CA(Certificate Authority) 서명 인증서를 사용하여 UCCE 진단 프레임워크 Portico 도구에 대한 HTTPS 액세스 구성

소개

이 문서에서는 UCCE(Unified Contact Center Enterprise) 진단 프레임워크 Portico 도구용 CA 서명 인증서를 설치하는 방법에 대한 구성 프로세스에 대해 설명합니다. 

사전 요구 사항

요구 사항

사용되는 구성 요소

구성

인증서 서명 요청 생성

IIS(Internet Information Services) Manager를 열고 이 예에서 사이트, PGA(Peripheral Gateway A) 및 서버 인증서를 선택합니다.

작업 패널에서 Create Certificate Request(인증서 요청 생성)를 선택합니다.

CN(Common Name), Organization (O), Organization unit (OU), Locality (L), State (ST), Country (C) 필드를 입력합니다.일반 이름은 FQDN(Fully Qualified Domain Name) 호스트 이름 + 도메인 이름과 같아야 합니다.

암호화 서비스 공급자에 대한 기본 설정을 유지하고 비트 길이를 지정합니다.2048 .

저장할 경로를 선택합니다.예를 들어, pga.csr 이름이 있는 데스크톱에서

메모장에서 새로 만든 요청을 엽니다.

Ctrl+C를 사용하여 인증서를 버퍼에 복사합니다.

인증 기관에서 인증서 서명

참고:외부 인증 기관(예: GoDaddy)을 사용하는 경우 CSR 파일을 생성한 후 연락해야 합니다.

CA 서버 인증서 등록 페이지에 로그인합니다.
https://<CA-server-address>/certsrv

Request Certificate(인증서 요청), Advanced Certificate Request(고급 인증서 요청)를 선택하고 CSR(Certificate Signing Request) 콘텐츠를 버퍼에 붙여넣습니다.그런 다음 Certificate Template을 Web Server로 선택합니다.

Base 64 인코딩 인증서를 다운로드합니다.

인증서를 열고 지문 필드의 내용을 복사하여 나중에 사용하십시오.지문에서 공백을 제거합니다.

인증서 설치

인증서 복사

새로 생성된 인증서 파일을 Portico 툴이 있는 UCCE VM에 복사합니다.

로컬 컴퓨터 저장소로 인증서 가져오기

동일한 UCCE 서버에서 시작 메뉴를 선택하여 MMC(Microsoft Management Console) 콘솔을 시작하고 run 및 mmc를 입력합니다.

그런 다음 Certificates 메뉴를 선택하고 추가합니다.
인증서 스냅인 대화 상자에서 컴퓨터 계정 > 로컬 컴퓨터> 마침을 클릭합니다.

개인 인증서 폴더로 이동합니다.

작업 창에서 More Actions(추가 작업) >All Tasks(모든 작업) > Import(가져오기)를 선택합니다.

Next(다음), Browse(찾아보기)를 클릭하고 이전에 생성된 인증서를 선택하고 다음 메뉴에서 인증서 저장소가 개인으로 설정되었는지 확인합니다.마지막 화면에서 Certificate Store and Certificate File(인증서 저장소 및 인증서 파일)을 확인하고 Finish(마침)를 클릭합니다.

IIS 인증서 바인딩

Diagnostic Portico 홈 폴더로 이동합니다.

cd c:\icm\serviceability\diagnostics\bin

참고:기본적으로 DiagFwCertMgr은 포트 7890을 사용합니다.

진단 프레임워크 서비스를 다시 시작합니다.

sc stop "diagfwsvc"
sc start "diagfwsvc"

tasklist /v

다음을 확인합니다.

DiagFwCertMgr /task:CreateAndBindCert

문제 해결

w32tm /monitor