UCCE\PCCE - 2008 서버에서 Windows Server 자체 서명 또는 CA(Certificate Authority) 인증서를 가져와 업로드하는 절차

다운로드 옵션

  • PDF     (729.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (516.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (748.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 8월 16일
문서 ID:200288

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 UCCE(Unified Contact Center Enterprise) Windows 2008 R2 서버에서 자체 서명 또는 CA(Certificate Authority) 인증서를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 Signed 및 Self-Signed 인증서 프로세스에 대해 알고 있는 것이 좋습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.

  • Windows 2008 R2 
  • UCCE 10.5(1)

구성

Windows Server에서 HTTPS 통신용 인증서를 설정하는 프로세스는 3단계입니다

  • IIS(인터넷 정보 서비스) 관리자에서 CSR(Certificate Signing Request) 생성
  • IIS(인터넷 정보 서비스) 관리자에 CA 서명 인증서 업로드
  • 서명된 CA 인증서를 기본 웹 사이트에 바인딩

1단계. IIS(인터넷 정보 서비스) 관리자에서 CSR 생성

1. 이 이미지에 표시된 대로 Windows에 로그온하고 시작 > 실행 > 모든 프로그램 > 관리 도구 > 인터넷 정보 서비스(IIS) 관리자를 클릭합니다. IIS 버전 6이 있는 경우 선택하지 마십시오.

2. 이 이미지에 표시된 대로 왼쪽의 [연결] 창에서 서버 이름을 선택합니다.

3. 중간 창에서 IIS > 서버 인증서를 선택합니다. 이 이미지에 표시된 것처럼 Server Certificates(서버 인증서)를 두 번 클릭하여 인증서 창을 생성합니다.

4. 오른쪽 창에서 이 이미지에 표시된 대로 Actions(작업) > Create Certificate Request(인증서 요청 생성)를 클릭합니다.

5. 인증서 요청을 완료하려면 이 이미지에 표시된 대로 공통 이름, 조직, 조직 단위, 시/도, 도/도 및 국가/지역을 입력합니다.

6. [다음]을 클릭하여 암호화 및 보안 비트 길이를 수정합니다. 이 그림과 같이 보안을 강화하기 위해 2048 이상을 사용하는 것이 좋습니다.

7. 이 이미지에 표시된 대로 .TXT 형식으로 저장할 원하는 위치에 인증서 요청을 저장합니다.

8. 이 그림과 같이 내부 CA 또는 외부 CA 서비스 요청을 관리하는 팀에서 서명할 파일을 제공합니다.

2단계. IIS(인터넷 정보 서비스) 관리자에 CA 서명 인증서 업로드

1. 이 이미지에 표시된 대로 Windows에 로그온하고 시작 > 실행 > 모든 프로그램 > 관리 도구 > 인터넷 정보 서비스(IIS) 관리자를 클릭합니다. IIS 버전 6이 있는 경우 선택하지 마십시오.

2. 이 이미지에 표시된 대로 왼쪽의 [연결] 창에서 서버 이름을 선택합니다.

3. 중간 창에서 IIS > 서버 인증서를 선택합니다. 이미지에 표시된 것처럼 Server Certificates(서버 인증서)를 더블 클릭하여 인증서 창을 생성합니다.

4. 오른쪽 창에서 이미지에 표시된 대로 Actions(작업) > Complete Certificate Request(인증서 요청 완료)를 클릭합니다.

5. 이 단계 전에 서명된 인증서가 .CER 형식이고 로컬 서버에 업로드되었는지 확인합니다. ... 버튼을 클릭하여 .CER 파일을 찾습니다. 식별 이름 내에서 서버의 FQDN을 사용합니다(이 이미지에 표시됨).

6. 인증서를 업로드하려면 확인을 클릭합니다. 완료되면 이 이미지에 표시된 것처럼 Server Certificates(서버 인증서) 창에 인증서가 표시되는지 확인합니다.

3단계. 서명된 CA 인증서를 기본 웹 사이트에 바인딩

1. IIS 관리자의 [연결] 창 평면에서 왼쪽의 <server_name> > [사이트] > [기본 웹 사이트]를 클릭합니다(이 이미지 참조).

2. 이 이미지에 표시된 대로 오른쪽의 작업 창에서 바인딩을 클릭합니다.

3. 사이트 바인딩 창에서 https를 클릭하여 다른 옵션을 강조 표시합니다. 이미지에 표시된 대로 Edit(편집)를 클릭하여 계속 진행합니다.

4. SSL 인증서 매개변수에서 아래쪽 화살표를 클릭하여 이전에 업로드한 서명된 인증서를 선택합니다. Signed Certificate(서명된 인증서)를 보고 인증 경로와 값이 로컬 서버와 일치하는지 확인합니다. 완료되면 OK(확인)를 누른 다음 Close(닫기)를 눌러 이 이미지에 표시된 대로 Site Bindings(사이트 바인딩) 창을 종료합니다.

5. 이 이미지에 표시된 대로 시작 > 실행 > services.msc를 클릭하여 서비스 MMC 스냅인에서 IIS 관리 서비스를 다시 시작합니다.

6. 성공할 경우 클라이언트 웹 브라우저는 웹 사이트의 FQDN URL에 입력할 때 인증서 오류 경고를 표시하지 않아야 합니다.

참고: IIS 관리 서비스가 없으면 World Wide Web Publishing 서비스를 다시 시작하십시오.

다음을 확인합니다.

현재 이 설정에 사용 가능한 확인 절차는 없습니다.

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

개정 이력

개정 게시 날짜 의견
1.0
08-Dec-2015
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의