Office Communications Server 2007 R2의 공개 키 인프라

마지막으로 수정된 항목: 2009-03-09

Office Communications Server 2007 R2는 인증서를 사용하여 서버를 인증하고 클라이언트와 서버 간에 그리고 여러 서버 역할 간에 트러스트 체인을 설정합니다. Windows Server 2003 및 Server 2008 PKI(공개 키 인프라)는 이 트러스트 체인을 설정하고 유효성을 검사하기 위한 인프라를 제공합니다.

인증서는 서버를 이름별로 식별하고 서버 속성을 지정하는 디지털 ID입니다. 클라이언트 또는 서버에 연결된 기타 서버에서 트러스트되는 CA에서 발급한 인증서에만 유효한 정보가 포함됩니다. 서버가 개인 네트워크의 다른 클라이언트 및 서버에만 연결되는 경우 엔터프라이즈 CA를 사용할 수 있으며, 개인 네트워크 외부의 엔터티와도 상호 작용하는 경우에는 공용 CA가 필요할 수 있습니다.

인증서의 정보가 유효하더라도 인증서를 제공하는 서버가 실제로 인증서에 나와 있는 서버인지를 확인하는 방법이 있어야 합니다. 이를 위해 Windows PKI를 사용합니다.

각 인증서는 공용 키에 연결됩니다. 인증서에 이름이 지정되어 있는 서버는 다른 위치에서는 알 수 없는 해당 개인 키를 포함합니다. 이 서버에 연결하는 클라이언트 또는 서버는 공용 키를 사용하여 임의의 정보를 암호화한 다음 서버로 보냅니다. 서버에서 이 정보의 암호를 해독하여 일반 텍스트로 반환하면 연결 대상 엔터티는 해당 서버가 인증서의 개인 키를 포함하며 인증서에 이름이 나와 있는 서버임을 확인할 수 있습니다.

참고: Office Communications Server 인증서 요구 사항을 따르지 않는 공용 CA도 있습니다. 따라서 인증된 공용 CA 공급업체 목록을 참조하여 공용 인증서 요구 사항을 확인하는 것이 좋습니다. 자세한 내용은 Exchange 2007 및 Communications Server 2007의 통합 커뮤니케이션 인증서 파트너(https://go.microsoft.com/fwlink/?LinkId=140898)를 참조하십시오.