• 아티클

내부 서버에 대한 인증서 요구 사항

 

마지막으로 수정된 항목: 2012-10-13

Microsoft Lync Server 2010 통신 소프트웨어를 실행하고 인증서가 필요한 내부 서버에는 Standard Edition Server, Enterprise Edition 프런트 엔드 서버, A/V 회의 서버, 중재 서버 및 디렉터가 포함됩니다. 다음 표에서는 이러한 서버에 대한 인증서 요구 사항을 보여 줍니다. Microsoft Lync Server 2010 인증서 마법사를 사용하여 이러한 인증서를 요청할 수 있습니다.

tip팁:
와일드카드 인증서는 프런트 엔드 풀, 프런트 엔드 서버 또는 디렉터의 단순 URL과 연관된 주체 대체 이름에 대해 지원됩니다. 와일드카드 인증서 지원에 대한 자세한 내용은 와일드카드 인증서 지원을 참조하십시오.

내부 서버에는 내부 엔터프라이즈 CA(인증 기관)를 사용하는 것이 좋지만 공용 CA를 사용할 수도 있습니다. UC(통합 통신) 인증서에 대한 특정 요구 사항을 준수하고 Microsoft와의 파트너 관계를 통해 Lync Server 인증서 마법사에서 작동하는 인증서를 제공하는 공용 CA 목록은 Microsoft 기술 자료 문서 929395, "Exchange 서버 및 통신 서버에 대한 통합된 통신 인증서 파트너"(https://support.microsoft.com/kb/929395/ko-kr)를 참조하십시오.

다음 표에서는 프런트 엔드 풀 및 Standard Edition Server에 대한 서버 역할별 인증서 요구 사항을 보여 줍니다. 이는 모두 표준 웹 서버 인증서로서, 개인 키를 사용하고 내보낼 수 없습니다.

인증서 마법사를 사용하여 인증서를 요청하면 서버 EKU(확장된 키 사용)가 자동으로 구성됩니다.

Standard Edition Server용 인증서

인증서 주체 이름/ 일반 이름 주체 대체 이름 참고 사항

기본값

풀의 FQDN(정규화된 도메인 이름)

풀의 FQDN 및 서버의 FQDN

SIP 도메인이 여러 개 있고 자동 클라이언트 구성을 활성화한 경우 인증서 마법사는 지원되는 각 SIP 도메인 FQDN을 검색하고 추가합니다.

이 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS(Domain Name System) 일치가 필요한 경우에는 각 SIP 도메인에 sip.sipdomain에 대한 항목도 필요합니다.

SN=se01.contoso.com, SAN=se01.contoso.com

이 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS 일치가 필요한 경우 SAN=sip.contoso.com, SAN=sip.fabrikam.com도 필요합니다.

Standard Edition Server에서는 서버 FQDN이 풀 FQDN과 같습니다.

이 마법사는 설치 시 지정한 SIP 도메인을 검색한 다음 주체 대체 이름에 자동으로 추가합니다.

웹 내부

서버의 FQDN

각각 다음과 같습니다.

  • 내부 웹 FQDN(서버의 FQDN과 같음)

  • 모임 단순 URL

  • 전화 접속 단순 URL

  • 관리 단순 URL

  • 또는 단순 URL에 대한 와일드카드 항목

SN=se01.contoso.com, SAN=se01.contoso.com, SAN=meet.contoso.com, SAN=meet.fabrikam.com, SAN=dialin.contoso.com, SAN=admin.contoso.com

와일드카드 인증서 사용:

SN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com

내부 웹 FQDN은 Topology Builder에서 덮어쓸 수 없습니다.

모임 단순 URL이 여러 개인 경우 모두 주체 대체 이름으로 포함해야 합니다.

와일드카드 항목은 단순 URL 항목에 대해 지원됩니다.

웹 외부

서버의 FQDN

각각 다음과 같습니다.

  • 외부 웹 FQDN

  • 전화 접속 단순 URL

  • 모임 단순 URL

  • 또는 단순 URL에 대한 와일드카드 항목

SN=se01.contoso.com, SAN=webcon01.contoso.com, SAN=meet.contoso.com, SAN=meet.fabrikam.com, SAN=dialin.contoso.com

와일드카드 인증서 사용:

SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com

모임 단순 URL이 여러 개인 경우 모두 주체 대체 이름으로 포함해야 합니다.

와일드카드 항목은 단순 URL 항목에 대해 지원됩니다.

프런트 엔드 풀의 프런트 엔드 서버용 인증서

인증서 주체 이름/ 일반 이름 주체 대체 이름 참고 사항

기본값

풀의 FQDN

풀의 FQDN 및 서버의 FQDN

SIP 도메인이 여러 개 있고 자동 클라이언트 구성을 활성화한 경우 인증서 마법사는 지원되는 각 SIP 도메인 FQDN을 검색하고 추가합니다.

이 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS 일치가 필요한 경우에는 각 SIP 도메인에 sip.sipdomain에 대한 항목도 필요합니다.

SN=eepool.contoso.com, SAN=eepool.contoso.com, SAN=ee01.contoso.com

이 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS 일치가 필요한 경우 SAN=sip.contoso.com, SAN=sip.fabrikam.com도 필요합니다.

이 마법사는 설치 시 지정한 SIP 도메인을 검색한 다음 주체 대체 이름에 자동으로 추가합니다.

웹 내부

서버의 FQDN

각각 다음과 같습니다.

  • 내부 웹 FQDN(서버의 FQDN과 같음)

  • 모임 단순 URL

  • 전화 접속 단순 URL

  • 관리 단순 URL

  • 또는 단순 URL에 대한 와일드카드 항목

SN=ee01.contoso.com, SAN=ee01.contoso.com, SAN=meet.contoso.com, SAN=meet.fabrikam.com, SAN=dialin.contoso.com, SAN=admin.contoso.com

와일드카드 인증서 사용:

SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com

토폴로지 작성기에서 덮어쓸 수 없습니다.

모임 단순 URL이 여러 개인 경우 모두 주체 대체 이름으로 포함해야 합니다.

와일드카드 항목은 단순 URL 항목에 대해 지원됩니다.

웹 외부

서버의 FQDN

각각 다음과 같습니다.

  • 외부 웹 FQDN

  • 전화 접속 단순 URL

  • 모임 단순 URL

  • 또는 단순 URL에 대한 와일드카드 항목

SN=ee01.contoso.com, SAN=webcon01.contoso.com, SAN=meet.contoso.com, SAN=meet.fabrikam.com, SAN=dialin.contoso.com

와일드카드 인증서 사용:

SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com

모임 단순 URL이 여러 개인 경우 모두 주체 대체 이름으로 포함해야 합니다.

와일드카드 항목은 단순 URL 항목에 대해 지원됩니다.

디렉터용 인증서

인증서 주체 이름/ 일반 이름 주체 대체 이름

기본값

디렉터 풀의 FQDN

디렉터의 FQDN 및 디렉터 풀의 FQDN

이 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS 일치가 필요한 경우에는 각 SIP 도메인에 sip.sipdomain에 대한 항목도 필요합니다.

SN=dir-pool.contoso.com, SAN=dir-pool.contoso.com, SAN=dir01.contoso.com

이 디렉터 풀이 클라이언트의 자동 로그온 서버이고 그룹 정책에 엄격한 DNS 일치가 필요한 경우 SAN=sip.contoso.com, SAN=sip.fabrikam.com도 필요합니다.

웹 내부

서버의 FQDN

각각 다음과 같습니다.

  • 내부 웹 FQDN(서버의 FQDN과 같음)

  • 모임 단순 URL

  • 전화 접속 단순 URL

  • 관리 단순 URL

  • 또는 단순 URL에 대한 와일드카드 항목

SN=dir01.contoso.com, SAN=dir01.contoso.com, SAN=meet.contoso.com, SAN=meet.fabrikam.com, SAN=dialin.contoso.com, SAN=admin.contoso.com

SN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com

웹 외부

서버의 FQDN

각각 다음과 같습니다.

  • 외부 웹 FQDN

  • 전화 접속 단순 URL

  • 모임 단순 URL

  • 또는 단순 URL에 대한 와일드카드 항목

디렉터 외부 웹 FQDN은 프런트 엔드 풀 또는 프런트 엔드 서버와 달라야 합니다.

SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com

SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com

독립 실행형 A/V 회의 서버 풀이 있는 경우 풀의 각 A/V 회의 서버에 다음 표에 나열된 인증서가 필요합니다. A/V 회의 서버를 프런트 엔드 서버와 함께 배치한 경우에는 이 항목의 앞부분에서 설명한 "프런트 엔드 풀의 프런트 엔드 서버용 인증서" 표만으로 충분합니다.

독립 실행형 A/V 회의 서버용 인증서

인증서 주체 이름/ 일반 이름 주체 대체 이름

기본값

풀의 FQDN

해당 없음

SN=av-pool.contoso.com

독립 실행형 중재 서버 풀이 있는 경우 풀의 각 중재 서버에 다음 표에 나열된 인증서가 필요합니다. 중재 서버를 프런트 엔드 서버와 함께 배치한 경우에는 이 항목의 앞부분에서 설명한 "프런트 엔드 풀의 프런트 엔드 서버용 인증서" 표만으로 충분합니다.

독립 실행형 중재 서버용 인증서

인증서 주체 이름/ 일반 이름 주체 대체 이름

기본값

풀의 FQDN

풀의 FQDN

풀 구성원 서버의 FQDN

SN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.net

SBA(Survivable Branch Appliance)용 인증서

인증서 주체 이름/ 일반 이름 주체 대체 이름

기본값

SBA의 FQDN

SIP.<SIP 도메인>(SIP 도메인당 하나의 항목 필요)

SN=sba01.contoso.net, SAN=sip.contoso.com, SAN=sip.fabrikam.com

참고 항목

개념

와일드카드 인증서 지원