비즈니스용 Skype 서버 대한 공개 키 인프라

비즈니스용 Skype 서버 서버 인증을 위해 인증서를 사용하고 클라이언트와 서버 간에 그리고 서로 다른 서버 역할 간에 신뢰 체인을 설정합니다. Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 및 Windows Server 2008 PKI(공개 키 인프라)는 이 신뢰 체인을 설정하고 유효성을 검사하기 위한 인프라를 제공합니다.

인증서는 디지털 ID입니다. 이름으로 서버를 식별하고 해당 속성을 지정합니다. 인증서에 대한 정보가 유효한지 확인하려면 클라이언트 또는 서버에 연결하는 다른 서버에서 신뢰할 수 있는 CA에서 인증서를 발급해야 합니다. 서버가 프라이빗 네트워크의 다른 클라이언트 및 서버와만 연결하는 경우 CA는 엔터프라이즈 CA일 수 있습니다. 서버가 프라이빗 네트워크 외부의 엔터티와 상호 작용하는 경우 공용 CA가 필요할 수 있습니다.

인증서에 대한 정보가 유효한 경우에도 인증서를 표시하는 서버가 실제로 인증서로 표시되는 서버인지 확인하는 방법이 있어야 합니다. Windows PKI가 들어오는 위치입니다.

각 인증서는 공개 키에 연결됩니다. 인증서에 명명된 서버에는 알고 있는 해당 프라이빗 키만 포함됩니다. 연결 클라이언트 또는 서버는 공개 키를 사용하여 임의의 정보를 암호화하고 서버로 보냅니다. 서버가 정보를 암호 해독하고 일반 텍스트로 반환하는 경우 연결 엔터티는 서버가 인증서에 대한 프라이빗 키를 보유하므로 인증서에 이름이 지정된 서버인지 확인할 수 있습니다.

CRL 배포 지점

비즈니스용 Skype 서버 모든 서버 인증서에 하나 이상의 CRL(인증서 해지 목록) 배포 지점을 포함해야 합니다. CRL 배포 지점(CDP)이란 인증서가 발급된 후에 취소되지 않고 여전히 유효 기간 이내인지 확인하기 위해 CRL을 다운로드할 수 있는 위치입니다. CRL 배포 지점은 인증서의 속성에 URL로 표시되며 일반적으로 안전한 HTTP입니다.

확장된 키 사용

비즈니스용 Skype 서버 서버 인증을 위해 모든 서버 인증서가 EKU(향상된 키 사용)를 지원해야 합니다. 서버 인증을 위해 EKU 필드를 구성하는 것은 해당 인증서가 서버 인증 용도로 유효하다는 의미입니다. 이러한 EKU는 MTLS에 반드시 필요합니다. EKU에 둘 이상의 항목이 있을 수 있으므로 둘 이상의 용도로 인증서를 사용할 수 있습니다.