Standard Edition Server에 대한 인증서 구성
마지막으로 수정된 항목: 2011-10-28
.gif "important") 중요: |
|---|
| 인증서 마법사를 실행할 때는 사용할 인증서 템플릿의 유형에 대해 적절한 권한이 할당된 그룹 구성원인 계정을 사용하여 로그인해야 합니다. 기본적으로 Lync Server 인증서 요청에서는 웹 서버 인증서 템플릿을 사용합니다. RTCUniversalServerAdmins 그룹 구성원인 계정을 사용하여 이 템플릿을 사용하는 인증서를 요청하는 경우 이 그룹에 해당 템플릿을 사용하는 데 필요한 등록 권한이 할당되었는지 확인하십시오. |
이 절차를 성공적으로 완료하려면 RTCUniversalServerAdmins 그룹의 구성원인 사용자로 로그인하거나 올바른 권한을 위임받아야 합니다. 자세한 내용은 설치 권한 위임을 참조하십시오. 조직 및 인증서 요청 요구 사항에 따라 다른 그룹 구성원 자격이 필요할 수도 있습니다. PKI(공개 키 인프라) CA(인증 기관)를 관리하는 그룹에 문의하십시오.
참고
Lync Server 2010 지원에는 Lync 2010 Phone Edition 외에도 Windows Vista, Windows Server 2008, Windows Server 2008 R2 및 Windows 7 운영 체제를 실행하는 클라이언트의 연결에 대한 SHA-256 인증서 지원이 포함됩니다. SHA-256을 사용한 외부 액세스를 지원하기 위해 SHA-256을 사용하여 공용 CA에서 외부 인증서가 발급됩니다.
Lync Server 2010 Standard Edition을 실행하는 서버는 기본 인증서, 웹 내부 인증서 및 웹 외부 인증서의 3개 인증서를 요구합니다. 인증서 요구 사항에 대한 자세한 내용은 계획 설명서에서 내부 서버에 대한 인증서 요구 사항을 참조하십시오. 다음 절차에 따라 Standard Edition 서버 인증서를 요청하고, 할당하고, 설치합니다.
참고
다음 절차에서는 조직에서 오프라인 요청 처리를 통해 배포한 내부 엔터프라이즈 루트 CA의 인증서를 구성하는 방법에 대해 설명합니다. 공용 CA에서 인증서를 가져오는 방법에 대한 자세한 내용은 계획 설명서에서 내부 서버에 대한 인증서 요구 사항을 참조하십시오. 또한 이 절차에서는 Standard Edition 서버 설치 시 인증서를 요청하고, 할당하고 설치하는 방법에 대해 설명합니다. 이 배포 설명서의 사전 인증서 요청(선택 사항) 섹션에 설명된 대로 인증서를 사전에 요청하였거나 조직에 배포된 내부 엔터프라이즈 루트 CA를 사용하여 인증서를 가져오지 않는 경우 이 절차를 적절히 수정해야 합니다.
Standard Edition Server의 인증서를 구성하려면
Lync Server 배포 마법사에서 실행을 클릭합니다(3단계: 인증서 요청, 설치 또는 지정을 건너뜁니다.
.jpg "3단계: 인증서 요청, 설치 또는 할당")
인증서 마법사 페이지에서 요청을 클릭합니다.
.jpg "인증서 마법사 대화 상자")
인증서 요청 페이지에서 다음을 클릭합니다.
지연 또는 즉시 요청 페이지에서 다음을 클릭하여 기본값 즉시 요청 보내기 옵션을 수락합니다.
.jpg "지연 또는 즉시 요청 대화 상자")
CA(인증 기관) 선택 페이지에 사용자 환경에서 탐지된 첫 번째 CA의 이름이 제공됩니다. 이 CA를 선택하거나 인증 기관 목록에서 조직에서 탐지된 다른 CA를 선택한 후 다음을 클릭하면 됩니다.
.jpg "CA(인증 기관) 선택 대화 상자")
인증 기관 계정 페이지에서 CA에 요청하고 인증서 요청을 처리하기 위해 자격 증명을 요구하는 메시지가 표시됩니다. 인증서를 요청하기 위해 사용자 이름 및 암호가 필요한지 사전에 확인해야 합니다. CA 관리자가 필요한 정보를 가지고 있어 이 단계에서 도움을 받아야 할 수 있습니다. 대체 자격 증명을 제공해야 하는 경우 확인란을 선택하고 텍스트 상자에 사용자 이름 및 암호를 제공한 후 다음을 클릭합니다.
.jpg "인증 기관 계정 대화 상자")
대체 인증서 템플릿 지정 페이지에서 기본 웹 서버 템플릿을 사용하려면 다음을 클릭합니다.
참고
조직에서 기본 웹 서버 CA 템플릿 대신 사용할 대체 템플릿을 만든 경우 확인란을 선택한 다음 대체 템플릿의 이름을 입력하십시오. CA 관리자가 정의한 템플릿 이름이 필요합니다.
.jpg "대체 인증서 템플릿 지정 대화 상자")
이름 및 보안 설정 페이지에서 인증서 및 용도를 식별하는 데 사용할 대화명을 지정합니다. 대화명을 비워 두면 이름이 자동으로 생성됩니다. 키의 비트 길이를 설정하거나 기본값 2048비트를 수락합니다. 인증서 및 개인 키를 다른 시스템으로 이동하거나 복사해야 한다고 판단한 경우 인증서의 개인 키를 내보낼 수 있도록 표시를 선택한 후 다음을 클릭합니다. 이 이름에는 컴퓨터 또는 용도에 대한 참조가 포함되어야 합니다. 대화명을 비워 두면 이름이 자동으로 생성됩니다.
참고
Lync Server 2010에는 내보낼 수 있는 개인 키에 대한 최소한의 요구 사항이 있습니다. 이러한 위치 중 하나로 미디어 릴레이 인증 서비스가 풀의 각 인스턴스에 대한 개별 인증서 대신 인증서 복사본을 사용하는 풀의 에지 서버가 있습니다.
.jpg "이름 및 보안 설정 대화 상자")
조직 정보 페이지에서 선택적으로 조직 정보를 입력한 후 다음을 클릭합니다.
.jpg "조직 정보 대화 상자")
지역 정보 페이지에서 선택적으로 지역 정보를 입력한 후 다음을 클릭합니다.
.jpg "지역 정보 대화 상자")
주체 이름/주체 대체 이름 페이지에서 추가할 주체 대체 이름을 검토한 후 다음을 클릭합니다.
.jpg "주체 이름/주체 대체 이름 대화 상자")
SIP 도메인 설정 페이지에서 SIP 도메인 확인란을 선택한 후 다음을 클릭합니다.
.jpg "SAN에 대한 SIP 도메인 설정 대화 상자")
추가 주체 대체 이름 구성 페이지에서 나중에 추가 SIP 도메인에 필요하다고 생각하는 이름을 비롯하여 필요한 추가 주체 대체 이름을 추가한 후 다음을 클릭합니다.
.jpg "추가 주체 대체 이름 구성")
인증서 요청 요약 페이지에서 요약 화면의 정보가 올바른지 확인한 후 다음을 클릭합니다.
.jpg "인증서 요청 요약 대화 상자")
명령 실행 페이지에서 다음을 클릭합니다.
.jpg "명령 실행 대화 상자")
온라인 인증서 요청 상태 페이지에서 다음을 클릭합니다.
.jpg "온라인 인증서 요청 상태 대화 상자")
인증서 지정 페이지에서 다음을 클릭합니다. 선택적으로 목록의 인증서를 두 번 클릭하여 인증서를 볼 수 있습니다. 이를 통해 요청한 인증서를 CA에서 실제로 수신했는지 확인할 수 있습니다. 특히 주체 이름, 주체 대체 이름 및 인증서와 연결된 개인 키가 있는지를 확인합니다.
.jpg "사용할 수 있는 인증서 할당 대화 상자")
인증서 지정 요약 페이지에서 다음을 클릭합니다.
.jpg "인증서 지정 요약 대화 상자")
명령 실행 페이지에서 마침을 클릭합니다.
.jpg "명령 실행 대화 상자")
인증서 마법사 페이지에서 닫기를 클릭합니다.
.jpg "인증서 마법사 대화 상자")