Video Communication Server 인증 기관 구성 예

다운로드 옵션

PDF (1.6 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.5 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.2 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 11월 4일 (화)

문서 ID:118589

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 VCS(Video Communication Server)의 인증서 인증에 대해 설명합니다.인증서는 VCS를 식별하고, VCS가 알려진 이름과 어떤 트래픽이 라우팅되는지를 포함합니다.VCS가 클러스터의 일부인 경우와 같이 여러 이름으로 알려진 경우 X.509 제목 데이터에 나타나야 합니다.인증서는 VCS 자체와 클러스터의 FQDN(Fully Qualified Domain Name)을 포함해야 합니다.인증서가 클러스터 피어 간에 공유되는 경우 가능한 모든 피어 FQDN을 나열해야 합니다.

VCS에는 다음에 대한 인증서가 필요합니다.

TLS(Transport Layer Security)(HTTPS) 연결을 통한 보안 HTTP
SIP(Session Initiation Protocol) 신호 처리, 엔드포인트 및 인접 영역에 대한 TLS 연결
Cisco CUCM(Unified Communications Manager), Cisco TMS(TelePresence Management Suite), LDAP(Lightweight Directory Access Protocol) 서버, syslog 서버 등의 다른 시스템에 연결

신뢰할 수 있는 CA(Certificate Authority) 인증서 목록 및 관련 CRL(Certificate Revocation List)을 사용하여 연결된 다른 디바이스의 유효성을 검사합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

VCS - 릴리스 8.1 및 8.1.1
인증 기관 - Microsoft Windows 2008 R2 Enterprise

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

VCS 릴리스 8.1.1은 Collab Edge MRA(Mobile Remote Access) 기능을 지원하며 VCS-Control과 VCS-Expressway 간의 TLS 연결이 필요합니다.

TLS를 설정하려면 VCS에 필요한 인증서를 업로드해야 합니다.다음 세 가지 방법으로 이 작업을 완료할 수 있습니다.

OpenSSL
엔터프라이즈 CA
서드파티 CA

VCS-Control과 VCS-Expressway 간의 TLS 연결에는 다음 두 가지 특성이 필요합니다.

TLS 클라이언트 인증
TLS 웹 서버 인증

이 문서에서는 OpenSSL이 VCS Certificate Deployment Guide에서 이미 논의되었으므로 엔터프라이즈 CA 방법에 중점을 둡니다.

CA를 설치하면 웹 서버 인증서가 기본적으로 제공됩니다.그러나 이 템플릿은 VCS-Control과 VCS-Expressway 간의 TLS 연결을 위한 인증서를 생성하는 데 사용할 수 없습니다.웹 서버 특성으로 생성된 VCS에 인증서를 업로드하려고 하면 이 오류가 발생합니다.

이를 확인하려면 Maintenance(유지 관리) > Server Certificate(서버 인증서)를 선택합니다.Decode Certificate를 클릭합니다."Extended Key Usage" 섹션을 확인합니다.

구성

앞에서 설명한 대로 TLS 연결에 클라이언트 및 웹 서버 특성이 필요합니다.기본 템플릿이 없으므로 템플릿을 생성할 수 있습니다.TLS 클라이언트 인증 및 TLS 웹 서버 인증 특성을 모두 사용하여 새 템플릿을 생성하려면 다음 단계를 완료합니다.

인증 기관을 열거나 MMC(Microsoft Management Console) 콘솔로 이동합니다.Add/Remove Snapin(스냅인 추가/제거)을 클릭하고 Certificate Authority(인증 기관)를 선택합니다.왼쪽 창에서 CA를 확장하고 Certificate Templates(인증서 템플릿)를 선택합니다.인증서 템플릿을 마우스 오른쪽 버튼으로 클릭하고 Manage(관리)를 선택합니다.
웹 서버 인증서 템플릿을 마우스 오른쪽 버튼으로 클릭하고 Duplicate Template을 선택합니다.
Windows Server 2003 Enterprise 라디오 버튼(템플릿을 웹 등록에 사용할 수 있게 하려면)을 클릭합니다. 확인을 클릭합니다.
템플릿 표시 이름 필드에 템플릿 이름을 입력합니다.요구 사항에 따라 템플릿 이름을 지정합니다(예: "web server client 2003").
Extensions 탭을 클릭하고 Application 정책을 선택합니다.Edit를 클릭합니다.
Add Application Policy(애플리케이션 정책 추가) 대화 상자에서 Client Authentication(클라이언트 인증)을 선택합니다.확인을 클릭합니다.
Edit Application Policies Extension(애플리케이션 정책 확장 수정) 대화 상자에서 OK(확인)를 클릭합니다.
MMC 콘솔 또는 CA 창에서 인증서 템플릿을 마우스 오른쪽 버튼으로 클릭합니다.New > Certificate Template to Issue를 선택합니다.
Enable Certificate Templates(인증서 템플릿 활성화) 대화 상자에서 새로 생성된 템플릿을 선택합니다.Intended Purpose 열에서 템플릿을 확인합니다.확인을 클릭합니다.

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

다음 단계를 완료하십시오.

새 인증서를 발급하기 위해 요청한 인증서 템플릿을 사용할 수 있는지 확인합니다.
참고:이 템플릿은 인증서 템플릿을 만들 때 템플릿을 Windows 2003으로 선택한 경우에만 웹 등록에 사용할 수 있습니다.
VCS에서 CSR(Certificate Signing Request)을 생성하고 새 템플릿으로 서명된 인증서를 받으려면 절차를 따르십시오.
인증서에 사용 가능한 클라이언트 및 웹 서버 특성이 모두 있는지 확인합니다.

문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

템플릿을 웹 등록에 사용할 수 없는 경우 certsrv에 액세스하는 사용자에게 필요한 권한이 있는지 확인합니다.

앞에서 설명한 것처럼 Windows 2008 템플릿은 웹 등록에 사용할 수 없습니다.자세한 내용은 2008 웹 등록 및 버전 3 템플릿을 참조하십시오.

Cisco 엔지니어가 작성

Alok Jaiswal
Cisco TAC Engineer.