XCA로 인증서 만들기 시리즈 – Expressway
XCA를 이용해서 Expressway 에 인증서를 등록하고 Expressway-E 와 C 간에 연동을 해보겠습니다.
먼저 Expressway-C 입니다.
Maintenance – Security – Trusted CA certificate 에서 보면 기본 인증서 3개가 보입니다.
여기에 새로 만든 RootCA 인증서를 올려야 합니다.
Upload 에 찾아보기를 선택합니다.
이전에 만들어 둔 callto.kr 의 RootCA를 선택합니다.
Append CA Certificate를 선택합니다.
잘 올라간것을 확인 할 수 있습니다.
이제는 Expressway-C의 인증서를 만들어야 합니다.
Maintenance – Security – Server certificate 으로 이동합니다.
Generate CSR 을 선택합니다.
특별히 추가적인 도메인을 추가 하지 않습니다.
특수값들은 적당한 값을 입력해 주면 됩니다.
Generate CSR을 선택합니다.
CSR이 정상적으로 만들어졌습니다.
화면 중간 Certificate signing request (CSR) 에 Show(PEM File) 을 선택합니다.
팝업창의 모든 값을 복사합니다.
Certificae signing requests 메뉴 – 오른쪽 마우스 – Paste PEM data 를 선택합니다.
Import All 을 선택
등록된 CSR – 오른쪽 마우스 – Sign 선택
Source – Signing – Use this Certificate for signing 선택
Extensions – Time range 에서 9 입력 후 Apply 선택
이전에 만든 RootCA 인증서가 10년짜리라 그거보다 짧은 9년으로 만들도록 하겠습니다.
Advanced 에서 보면 위와 같이 CSR에서 요구했던 값들이 보입니다.
OK를 선택합니다.
인증서가 잘 만들어졌다고 나옵니다.
OK 를 선택합니다.
Certificates 에서 RootCA 인증서 왼편에 있는 > 를 선택합니다.
만들어진 인증서 – 오른쪽 마우스 – Export – File 선택
저장할 위치 및 이름 선택 후 OK
Upload new certificate 에서 찾아보기 선택
인증서 업로드 확인 후 Upload server certificate data 선택
그러면 위와 같이 웹페이지 보안 페이지가 보입니다. Expessway-C의 인증서가 변경되어 발생하는 현상입니다.
사설인증서라 발생하겠죠? 인증된 기관에서 받은 인증서인 경우 발생하지 않을 것 입니다.
당황하지 않고 고급 – 위험을 감수하고 계속 진행 을 선택합니다.
화면 상단에 restart 를 선택합니다.
Restart 를 선택하고 Ok를 선택합니다.
이제는 Expressway-E 입니다.
이전과 같이 Maintenance – Security – Trusted CA certificate 에서 RootCA를 업로드 합니다.
Expressway-E 의 인증서도 이전에 만든 Expressway-C 와 같은 방법으로 만들면 됩니다.
좀 다른점은 CMS Web Proxy로 사용하는 경우 join.callto.kr 과 같이 CMS 의 WebAPP 도메인을 추가 해야 합니다.
MRA 로 Jabber, IP Phone, 영상단말을 등록하는 경우 기본 도메인인 callto.kr 도메인도 추가해야 합니다.
인증서 등록은 여기까지 입니다.
새로 만든 인증서로 Expressway 가 잘 동작하는지 확인해 보겠습니다.
Expressway-C 와 E 간에 Unified Communications traversal Zone이 정상적으로 Active 된것읋 확인 할 수 있습니다.
이상입니다.