Lync Server 2013에서 인증서 보고서 검토Reviewing the Certificates Report in Lync Server 2013

 

마지막으로 수정 된 항목: 2013-02-21Topic Last Modified: 2013-02-21

인증서 보고서에는 권장 Lync Server 2013 배포에 필요한 모든 인증서가 포함 되어 있습니다.The Certificates Report contains all certificates that are required in the recommended Lync Server 2013 deployment. 계획 도구는 입력 한 주체 이름 및 주체 대체 이름에 대 한 계정입니다.The Planning Tool accounts for the subject names and subject alternative names that are entered. 편집 되지 않은 상태로 유지 되는 기본 텍스트는 인증서 요청 및 발급을 담당 하는 팀의 잠재적인 챌린지를 나타낼 수 있습니다.Default text that is left unedited may represent a potential challenge for the team responsible for requesting and issuing the certificates. 인증서 정보는 일반적으로 인증서를 발급할 수 있는 위치에 대한 정보도 포함합니다.Certificate information also contains information about where the certificate can typically be issued from. 인프라에 내부 PKI(공개 키 인프라)가 없는 경우에는 공용 인증서 공급자를 통해 모든 인증서를 요청할 수 있습니다.If the infrastructure does not have an internal public key infrastructure (PKI) in place, all certificates can be requested through a public certificate provider. 보고서의 EKU(확장된 키 사용) 및 할당 대상 필드는 각 인증서의 용도와 위치를 이해하는 데 매우 유용합니다.Extended key usages (EKU) and Assign To fields in the report are very helpful in understanding what the purpose and location for each certificate should be.

인증서 관리 보고서Certificates Admin Report

신중 하 게 검토 하 고 배포의 각 인증서를 사용 하 고 용도를 이해 해야 합니다.Carefully review, and be sure to understand, the use and purpose of each certificate in the deployment. 인증서가 수행 하는 작업에 대 한 질문이 있는 경우 어떤 서버나 서비스가 어떤 서버에서 어떤 방식으로 통신 하는지 확인 합니다.If there is a question about what a certificate does, determine which server or service is talking to what. Lync Server 2013의 인증서는 다음과 같은 두 가지 주요 용도로 사용 됩니다.Certificates in Lync Server 2013 are used for two primary purposes:

  • MTLS (상호 전송 계층 보안)-통신에 관여 하는 컴퓨터는 각각 자신의 id를 다른 컴퓨터에 증명 하는 인증서를 제공 합니다.Mutual Transport Layer Security (MTLS) – The computers involved in the communication each present a certificate that proves their identity to another computer. 이를 서버 인증 이라고 합니다.This is known as server authentication. 각 컴퓨터에서 다른 컴퓨터의 id를 신뢰 해야 통신을 시작할 수 있습니다.Communication cannot begin until each computer trusts the other computer’s identity.

  • 암호화 - 안전한 통신을 유지하고, 개인 정보를 보호하고, 신뢰할 수 있는 통신 및 공동 작업 시스템을 만들려면 반드시 암호화, 즉 SSL(Secure Sockets Layer) 또는 TLS(전송 계층 보안)를 사용해야 합니다.Encryption – Encryption (Secure Sockets Layer, or SSL, and Transport Layer Security, or TLS) is a critical means to help secure communications, help ensure privacy, and to create a trusted communications and collaboration system.