태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
페이지를 읽고 있습니다. ( 아쿠아바다's Blog )
분류 전체보기 (769)
쉐어포인트 (24)
Exchange (12)
SQL (121)
XML (36)
WEB (294)
O / S (97)
삶의향기 (162)
기획 (19)
RSS 피드(IE 7.0부터 기본 지원됩니다. 이전 버전 사용자는 접합한 툴을 사용하세요!!)

RPC over HTTP 퍼블리싱 - 2

O / S/WINDOWS 2007/06/27 19:56 by 아쿠아바다

사이트의 개인 키와 함께 OWA RPC over HTTP 사이트 인증서를 파일로 내보내기

ISA Server 2004 방화벽은 Outlook RPC over HTTP 클라이언트가 ISA Server 2004 방화벽에 대하여 최초의 SSL 연결을 설정할 RPC over HTTP 사이트 역할을 대신합니다. ISA Server 이러한 역할을 수행하게 하려면 사이트의 인증서를 내보내기 이를 ISA Server 2004 방화벽의 인증서 저장소로 넣어주어야 합니다. 인증서를 파일로 내보내기 반드시 사이트의 개인 포함시켜야 합니다. 개인 키를 포함시키지 않으면 인증서를 ISA Server 2004 방화벽 상의 리스너에 바인드 시킬 없습니다.

ISA Server 2004 방화벽 시스템의 인증서 저장소로 가져오는 인증서는 RPC over HTTP 프록시 사이트로 바인딩 하는데도 사용될 것입니다. owa.msfirewall.org 사이트 인증서는 ISA Server 2000 방화벽 시스템 상에서 사용됩니다: 하나는 프록시 리스너에 대한 바인딩이고 다른 하나는 RPC over HTTP 사이트에 대한 바인딩입니다.

사이트의 인증서와 개인 키를 파일로 내보내기 하기 위한 절차는 다음과 같습니다:

1.     인터넷 정보 서비스 콘솔의 왼쪽 창에서 Web Sites 노드를 확장한 Default Web Site 노드를 클릭합니다. Default Web Site 오른쪽 클릭한 속성 클릭합니다 Default Web Site 오른쪽 클릭한 속성 클릭합니다.

2.     Default Web Site Properties 대화상자에서 Directory Security 탭을 클릭합니다.

3.     Directory Security 탭의 Secure communications 프레임에서 View Certificate 단추를 클릭합니다.

4.     Certificate 대화상자에서 Details 탭을 클릭합니다. Details 탭에서 Copy to File 단추를 클릭합니다.

5.     Welcome to the Certificate Export Wizard 페이지에서 다음 클릭합니다.

6.     Export Private Key 페이지에서, Yes, export the private key 옵션을 선택한 다음 클릭합니다.

7.     Export File Format 페이지에서, Personal Information Exchange – PKCS #12 (.PFX) 옵션을 선택한 Include all certificates in the certification path if possible 선택하고 Enable strong protection (requires IE 5.0, NT 4.0 SP4 or above) 표시는 해제합니다. 다음 클릭합니다.

8.     Password 페이지에서 암호 입력한 이를 Confirm Password 항목에 다시 입력합니다. 다음 클릭합니다.

9.     File to Export 페이지의 File name 란에 c:\owacert 입력한 다음 클릭합니다.

10.  Completing the Certificate Export Wizard 페이지에서 마침 클릭합니다.

11.  Certificate 대화상자에서 확인 클릭합니다.

12.  Default Web Site Properties 대화상자에서 확인 클릭합니다.

13.  owacert.pfx 파일을 ISA Server 2004 방화벽 시스템 상의 C:\ 드라이브 루트에 복사합니다

ISA Server 2004 방화벽 시스템의 인증서 저장소로 사이트 인증서를 가져오기

사이트의 인증서를 리스너에 바인드 시키려면 전에 인증서를 ISA Server 2004 방화벽 시스템 상의 인증서 저장소로 가져와야 합니다. 사이트 인증서를 (개인 키와 함께) 방화벽 시스템 상의 인증서 저장소로 가져와야만 인증서를 바인딩 있습니다.

OWA 서버의 사이트 인증서를 ISA Server 시스템 상의 인증서 저장소로 가져오려면 다음 절차를 수행합니다:

1.     -엔드 ISA Server 2004 방화벽 시스템에서, 시작 클릭한 실행 클릭합니다. 열기 항목에 mmc 입력한 확인 클릭합니다. 콘솔1 콘솔에서 파일 메뉴를 클릭한 스냅인 추가/제거 명령을 클릭합니다.

2.     스냅인 추가/제거 대화상자에서 추가 단추를 클릭합니다.

3.     Add Standalone Snap-in 대화상자의 Available Standalone Snap-in 목록에서 Certificates 항목을 클릭한 추가 클릭합니다.

4.     Certificates snap-in 페이지에서 Computer account 옵션을 선택한 다음 클릭합니다.

5.     Select Computer 페이지에서 Local computer: (the computer this console is running on) 옵션을 선택한 마침 클릭합니다.

6.     Add Standalone Snap-in 페이지에서 닫기 클릭합니다.

7.     Add/Remove Snap-in 대화상자에서 확인 클릭합니다.

8.     콘솔의 왼쪽 창에 있는 Personal 노드를 오른쪽 클릭하여 All Tasks 선택한 Import 클릭합니다.

9.     Welcome to the Certificate Import Wizard 페이지에서 다음 클릭합니다.

10.  Browse 단추를 클릭하여 인증서 파일의 위치를 지정합니다. File name 항목에 파일의 경로 이름이 나타나면 다음 클릭합니다.

11.  Password 페이지에서 파일에 대한 암호를 입력합니다. Mark this key as exportable 항목을 선택하지 마십시오. 항목을 선택하면 나중에 키를 백업하거나 전송할 있게 됩니다. 시스템은 주변 네트워크나 인터넷에 연결되는 네트워크 인터페이스를 가지는 시스템으로서 공격을 받을 있으므로 옵션을 선택하면 안됩니다. 키가 내보내기 가능하도록 설정되면 추후 해커가 시스템에서 개인 키를 훔칠 있습니다. 다음 클릭합니다.

12.  Certificate Store 페이지에서, Place all certificate in the follow store 옵션이 선택되고 Certificate store 항목에 Personal 나타나는지 확인합니다. 다음 클릭합니다.

13.  Completing the Certificate Import 페이지에서 설정을 검토한 마침 클릭합니다.

14.  가져오기가 성공적이었음을 알리는 Certificate Import Wizard 대화상자에서 확인 클릭합니다.

15.  콘솔의 오른쪽 창에 사이트 인증서와 CA 인증서가 나타날 것입니다. 사이트 인증서는 사이트에 할당된 FQDN 가지고 있습니다. 이것은 외부 사용자가 OWA 사이트를 액세스 하는데 사용하는 이름입니다. CA 인증서는 Trusted Root Certification Authorities\Certificates 저장소에 위치되어야 시스템이 자신에 설치된 사이트 인증서를 신뢰할 있습니다. 콘솔의 오른쪽 창에 있는 사이트 인증서를 더블 클릭합니다.

16.  콘솔의 왼쪽 창에 있는 Trusted Root Certification Authorities 노드를 확장하고 사이트 인증서를 발행한 엔터프라이즈 CA CA 인증서를 찾아 스크롤 다운합니다. 엔터프라이즈 CA 인증서가 Trusted Root Certification Authorities 자동적으로 포함되어 있다는 사실에 주목하십시오. 이는 우리가 엔터프라이즈 CA 가지고 있고, ISA Server 2004 방화벽이 엔터프라이즈 CA 시스템과 같은 도메인에 속해있기 때문입니다. 독립 실행형 CA 사용하거나 ISA Server 2004 방화벽이 엔터프라이즈 CA 같은 도메인에 속해 있지 않은 경우에는, 엔터프라이즈 CA 인증서를 Trusted Root Certification Authorities\Certificates 노드로 복사해야 합니다. 이를 위해서는 Personal\Certificates 노드의 엔터프라이즈 CA 인증서를 복사한 Trusted Root Certification Authorities 노드로 붙여 넣습니다.

 

사이트 인증서를 RPC over HTTP 사이트로 바인딩

여기에서는 ISA Server 2004 방화벽이 프록시 리스너와 RPC over HTTP 사이트 사이의 SSL-SSL 중계를 수행하도록 구성할 것입니다. 작업은 우리가 할당한 사이트 인증서를 Exchange 서버 사이트로, 그리고 이를 다시 RPC over HTTP 프록시 사이트로 바인딩 함으로써 이루어집니다.

인증서를 사이트로 바인딩 하려면 ISA Server 2004 방화벽 상에서 다음 절차를 수행합니다:

1.     ISA Server 2004 방화벽 시스템 상에서, 시작 클릭한 관리 도구 클릭합니다. 그리고 인터넷 정보 서비스 클릭합니다.

2.     인터넷 정보 서비스 콘솔에서 Web Sites 노드를 확장한 Default Web Site 오른쪽 클릭합니다. 속성 클릭합니다.

3.     Directory Security 탭을 클릭한 Directory Security 탭에서 Server Certificate 단추를 클릭합니다.

4.     Welcome to the Web Server Certificate Wizard 페이지에서 다음 클릭합니다.

5.     Server Certificate 페이지에서 Assign an existing certificate 옵션을 선택한 다음 클릭합니다.

6.     Available Certificates 페이지의 Select a certificate 목록에서 owa.msfirewall.org 인증서를 선택한 다음 클릭합니다.

7.     SSL Port 페이지에서 다음 클릭합니다.

8.     Certificate Summary 페이지에서 설정을 검토한 다음 클릭합니다.

9.     Completing the Web Server Certificate Wizard 페이지에서 마침 클릭합니다.

'O / S > WINDOWS' 카테고리의 다른 글

동영상(FLV) 다운로드 받아서 내 PC에서 보기  (0) 2007/06/28
RPC over HTTP 퍼블리싱 - 3  (0) 2007/06/27
RPC over HTTP 퍼블리싱 - 2  (0) 2007/06/27
RPC over HTTP 퍼블리싱 - 1  (0) 2007/06/27
ERP 디비 초기화 작업 수행  (0) 2007/06/21
윈도우 시스템에서 타임 서비스 설정하기(win2000)  (0) 2007/06/21
좀더 흥미로운 내용이 많이 있습니다.. HOME > O / S/WINDOWS를 확인하세요
TAG   
0 Trackback, 0 Comment, :
1  ... 173 174 175 176 177 178 179 180 181  ... 769 

 태그목록

Statistics Graph
Total : 557,516 Today : 38