이번엔 인증서를 요청 하고 설치 하고 할당 하는 매우 중요한 설정을 하게 됩니다. 이번에 진행 하는 부분은 특별히 글로 작성할 부분이 없어서 대부분 스크린샷에 의존 합니다. 다행스럽게도 오늘부터 포스팅당 10M를 첨부 할 수 있어서 많은 이미지를 넣을 수 있게 되었습니다. 감사합니다.

단계 3. 인증서 요청, 설치 또는 할당.

092.jpg

l  수행하는 사용자 계정은 최소한 RTCUniversalServerAdmins 멤버십을 가져야 합니다.

l  Lync Server Front End 서버는 3 개의 인증서가 필요합니다 : 기본 인증서, 웹 내부용 인증서, 웹 외부용 인증서

l  적절한 SAN(Subject Alternative Name)을 가진 하나의 인증서만 사용하는 것도 가능합니다.

l  배포 마법사를 통해서는 하나의 인증서만 요청이 되고, 그 인증서가 Front End 서버 역할에 할당되고, Front End 서버 상의 웹 서비스에도 할당됩니다.

l  SHA-256 인증서를 지원하는데, SHA-256를 이용하여 외부 접근을 허용하기 위해서는 외부 인증서가 SHA-256를 이용해 공용 CA에 의해 발급되어야 합니다.

l  배포 과정에서 인증서를 요청하고 할당하기 위해서는 인증서 요청을 처리하여 발급해 줄 CA가 필요하게 됩니다.

l  Public CA에서 발급받은 인증서가 있다면 바로 할당하면 되겠지만, 그렇지 않다면 조직 내에 CA 서버를 구축하고, CA 서버에 Lync Server를 위한 인증서를 요청해서 발급받아야 합니다.

l  보통의 경우 AD AD CS(Active Directory Certificate Services) 서버 역할을 추가해야 합니다.

 

 

우선 Lync Server 2010 배포 마법사 에서 단계 3을 진행 하기 전에 다음 작업을 AD 에서 진행 됩니다. Active Directory 인증서 서비스를 설치 하는 작업 입니다.

093.jpg 094.jpg 095.jpg 096.jpg 097.jpg 098.jpg 099.jpg 100.jpg 101.jpg 102.jpg 103.jpg 104.jpg 105.jpg 106.jpg 107.jpg

설치가 끝났으면 단계 3을 진행합니다.

092.jpg

109.jpg 110.jpg 111.jpg 112.jpg 113.jpg 114.jpg 115.jpg

별도 인증서를 만들어 사용하기 보다 기존 인증서의 사본을 사용하는 서버 역할들이 있으므로 인증서의 개인 키를 추출할 수 있도록 "인증서의 개인 키를 내보낼 수 있는 것으로 표시"에 체크 합니다.


116.jpg 117.jpg 118.jpg 119.jpg 120.jpg 121.jpg 122.jpg 123.jpg

오류 원인은 CA Root 인증서가 현재 컴퓨터에 의해 신뢰되지 못하기 때문입니다. 해결하기 위하여 Root CA의 인증서를 현재 컴퓨터의 Trusted Root CA 저장소에 설치해야 합니다.

다음 글에서 이를 해결 하기 위한 방법을 진행해 보겠습니다.

 

이 게시물을...




profile

http://icerainbow.tistory.com/    http://www.facebook.com/microsoftmvp

http://cafe.naver.com/systemcenter    http://msbeta.co.kr/