CSR 생성 및 서명된 인증서를 VCS/Expressway 서버에 업로드

다운로드 옵션

  • PDF     (330.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (275.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (283.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 9월 30일
문서 ID:215670

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 CSR(Certificate Signing Request)을 생성하고 VCS(Video Communication Server)/Expressway 서버에 서명된 인증서를 업로드하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    VCS/Expressway 서버에 대한 지식이 있는 것이 좋습니다. 

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • VCS/Expressway 서버에 대한 관리자 액세스
    • Putty(또는 유사한 애플리케이션)

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

    CSR 생성

    CSR을 생성할 수 있는 방법에는 두 가지가 있습니다. 하나는 관리자 액세스를 사용하여 GUI에서 VCS/Expressway 서버에 직접 CSR을 생성하거나 외부에서 타사 CA(Certificate Authority)를 사용하여 CSR을 생성할 수 있습니다.

    두 경우 모두 VCS/Expressway 서비스가 제대로 작동하려면 이러한 형식으로 CSR을 생성해야 합니다.

    VCS 서버가 클러스터링되지 않은 경우(예: 단일 VCS/Expressway 노드, 코어용 노드, 에지용 노드) B2B 통화에만 사용되는 경우:

    제어/코어에서:

    Common name (CN): <FQDN of VCS>

    엣지:

    Common name (CN): <FQDN of VCS>

    VCS 서버가 여러 노드로 클러스터링되고 B2B 통화에만 사용되는 경우:

    제어/코어에서:

    Common name (CN):  <cluster FQDN>

    Subject alternative  names (SAN): <FQDN of peer server>

    엣지:

    Common name (CN):  <cluster FQDN>

    Subject alternative names (SAN): <FQDN of peer server>

    VCS 서버가 클러스터링되지 않은 경우(예: 단일 VCS/Expressway 노드, 코어용 노드, 에지용 노드), MRA(Mobile Remote Access)에 사용되는 경우:

    제어/코어에서:

    Common name (CN): <FQDN of VCS>

    엣지:

    Common name (CN): <FQDN of VCS>

    Subject alternative  names (SAN): <MRA domain> or collab-edge.<MRA domain>

    VCS 서버가 여러 노드로 클러스터링되고 MRA에 사용되는 경우:

    제어/코어에서:

    Common name (CN):  <cluster FQDN>

    Subject alternative  names (SAN): <FQDN of peer server>

    엣지:

    Common name (CN):  <cluster FQDN>

    Subject alternative  names (SAN): <FQDN of peer server>, <MRA domain> or collab-edge.<MRA domain>

    VCS/Expressway 서버에서 CSR을 생성하는 절차:

    1단계. 이미지에 표시된 대로 Maintenance(유지 관리) > Security(보안) > Server certificate(서버 인증서) > Generate CSR(CSR 생성)로 이동합니다.

    2단계. Common name(공통 이름)에서 이미지에 표시된 대로 VCS의 FQDN(비클러스터형 설정의 경우) 또는 VCS 클러스터의 FQDN(클러스터형 설정의 경우)을 선택합니다.

    3단계. Alternative name(대체 이름)에서 이미지에 표시된 대로 VCS 클러스터의 FQDN(클러스터링되지 않은 설정의 경우) 또는 FQDN과 클러스터의 모든 피어(클러스터링된 설정의 경우)를 선택합니다.

    VCS-E/Expressway Edge Servers For MRA Setup에서 <MRA domain> 또는 collab-edge.MRA domain>을 CN에 추가합니다. 이 외에도 추가 대체 이름(쉼표로 구분)에 대해 이전에 언급되어 있습니다.

    4단계. Additional information(추가 정보)에서 Key length (in bits)Digest algorithm(필요에 따라 키 길이)을 선택하고 나머지 세부 정보를 입력한 다음 이미지에 표시된 대로 Generate CSR(CSR 생성)을 선택합니다.

    5단계. CSR이 생성되면 CSR을 다운로드하려면 CSR에서 Download(다운로드)를 선택하여 이미지에 표시된 대로 CA에서 서명합니다.

    서버에 서명된 인증서 적용

    1단계. Maintenance(유지 관리) > Security(보안) > Trusted CA certificate(신뢰할 수 있는 CA 인증서)로 이동하여 이미지에 표시된 대로 RootCA 인증서 체인을 업로드합니다.

    2단계. Maintenance(유지 관리) > Security(보안) > Server certificate(서버 인증서)로 이동하여 이미지에 표시된 대로 새로 서명된 서버 인증서와 키 파일을 업로드합니다(예: 키 파일은 CSR이 외부에서 생성되는 경우에만 필요).

    3단계. 그런 다음 Maintenance(유지 관리) > Restart(재시작) 옵션으로 이동하고 이미지에 표시된 대로 적용하려면 해당 새 인증서에 대해 Restart 옵션을 선택합니다.

    4단계. Alarms(경보)로 이동하여 인증서와 관련하여 발생한 경보를 확인하고 그에 따라 조치를 취합니다.

    TAC Authored

    Cisco 엔지니어가 작성

    • Seeta Rama Raju K
      Cisco TAC 엔지니어
    • Sateesh Katukam
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품