Cisco Cisco WebEx Meetings Server 2.0 Installation Guide
인증서 관리하기
인증서는 시스템의 구성 요소간 안전한 통신을 위해 사용됩니다. 시스템이 처음으로 배포될 때 자체
서명된 인증서로 구성됩니다. 자체 서명된 인증서는 최대 5년간 유지될 수 있지만, 인증 기관을 통해
유효성이 검증되는 인증서를 구성할 것을 권장합니다. 인증서 기관은 가상 머신간의 통신이 인증되
었는지 보증합니다. 시스템에 각 가상 머신용 인증서를 설치해야 함을 숙지하십시오.
서명된 인증서로 구성됩니다. 자체 서명된 인증서는 최대 5년간 유지될 수 있지만, 인증 기관을 통해
유효성이 검증되는 인증서를 구성할 것을 권장합니다. 인증서 기관은 가상 머신간의 통신이 인증되
었는지 보증합니다. 시스템에 각 가상 머신용 인증서를 설치해야 함을 숙지하십시오.
다음 인증서 유형은 지원됩니다. 다음:
• SSL—모든 시스템에 필수
• SSO IdP—IdP(identity provider)를 포함하는 SSO 인증서용.
• 보안 다자간 전화회의—TLS 다자간 전화회의용 필수. 구성하려고 선택한 각 CUCM 시스템에
하나씩 최대 두 개의 보안 다자간 전화회의 인증서를 구성할 수 있습니다.
모든 시스템은 SSL 인증서를 갖고 있어야 합니다. 이 제품은 다음 SSL 인증서를 지원합니다. 다음:
• 셀프 서명함
• 인증서 기관-서명함
• 외부 인증서 기관-서명함
인증서를 업데이트할 수 없습니다. 시스템에 가상 머신을 추가하거나 기존 가상 머신을 변경한 경우,
시스템의 각 가상 머신용 새로운 인증서를 생성해야 합니다.
시스템의 각 가상 머신용 새로운 인증서를 생성해야 합니다.
SSL 인증서는 다음의 이유로 무효화될 수 있습니다.
• 시스템 크기가 확장되었으며, 그 결과 새 가상 머신이 배포되었습니다. 이러한 새 가상 머신의
정규화된 도메인 이름(FQDN)은 원래 SSL 인증서에 존재하지 않습니다.
• 고가용성 시스템이 추가되었으며, 그 결과 새 가상 머신이 배포되었습니다. 이러한 새 가상 머
신의 FQDN은 원래 SSL 인증서에 존재하지 않습니다.
• Cisco WebEx 사이트 URL이 변경되었습니다. 이 URL은 원래 SSL 인증서에 존재하지 않습니다.
• 관리 사이트 URL이 변경되었습니다. 이 URL은 원래 SSL 인증서에 존재하지 않습니다.
• 관리 가상 머신의 FQDN이 변경되었습니다. 이 FQDN은 원래 SSL 인증서에 존재하지 않습니다.
• 현재 SSL 인증서는 만료되었습니다.
SSL 인증서가 어떤 이유로든 유효하지 않게 되면 시스템에서 자동으로 새로운 자체 서명된 인증서
가 생성되며, 관리 사이트 페이지의 상단에SSL이 무효화되었음을 알리는 글로벌 경고 메시지가 나
타납니다.
가 생성되며, 관리 사이트 페이지의 상단에SSL이 무효화되었음을 알리는 글로벌 경고 메시지가 나
타납니다.
SSL 인증서 생성하기
시스템은 구성된 SSL 인증서를 갖고 있어야 합니다. 이 제품은 다음 SSL 인증서 유형을 지원합니다.
다음:
다음:
Cisco WebEx Meetings Server 관리 안내서 릴리즈 2.0
227
인증서 관리하기