XCA로 인증서 만들기 시리즈 – Expressway

XCA를 이용해서 Expressway 에 인증서를 등록하고 Expressway-E 와 C 간에 연동을 해보겠습니다.

먼저 Expressway-C 입니다.

Maintenance – Security – Trusted CA certificate 에서 보면 기본 인증서 3개가 보입니다.

여기에 새로 만든 RootCA 인증서를 올려야 합니다.

Upload 에 찾아보기를 선택합니다.

이전에 만들어 둔 callto.kr 의 RootCA를 선택합니다.

Append CA Certificate를 선택합니다.

잘 올라간것을 확인 할 수 있습니다.

이제는 Expressway-C의 인증서를 만들어야 합니다.

Maintenance – Security – Server certificate 으로 이동합니다.

Generate CSR 을 선택합니다.

특별히 추가적인 도메인을 추가 하지 않습니다.

특수값들은 적당한 값을 입력해 주면 됩니다.

Generate CSR을 선택합니다.

CSR이 정상적으로 만들어졌습니다.

화면 중간 Certificate signing request (CSR) 에 Show(PEM File) 을 선택합니다.

팝업창의 모든 값을 복사합니다.

Certificae signing requests 메뉴 – 오른쪽 마우스 – Paste PEM data 를 선택합니다.

Import All 을 선택

등록된 CSR – 오른쪽 마우스 – Sign 선택

Source – Signing – Use this Certificate for signing 선택

Extensions – Time range 에서 9 입력 후 Apply 선택

이전에 만든 RootCA 인증서가 10년짜리라 그거보다 짧은 9년으로 만들도록 하겠습니다.

Advanced 에서 보면 위와 같이 CSR에서 요구했던 값들이 보입니다.

OK를 선택합니다.

인증서가 잘 만들어졌다고 나옵니다.

OK 를 선택합니다.

Certificates 에서 RootCA 인증서 왼편에 있는 > 를 선택합니다.

만들어진 인증서 – 오른쪽 마우스 – Export – File 선택

저장할 위치 및 이름 선택 후 OK

Upload new certificate 에서 찾아보기 선택

인증서 업로드 확인 후 Upload server certificate data 선택

그러면 위와 같이 웹페이지 보안 페이지가 보입니다. Expessway-C의 인증서가 변경되어 발생하는 현상입니다.

사설인증서라 발생하겠죠? 인증된 기관에서 받은 인증서인 경우 발생하지 않을 것 입니다.

당황하지 않고 고급 – 위험을 감수하고 계속 진행 을 선택합니다.

화면 상단에 restart 를 선택합니다.

Restart 를 선택하고 Ok를 선택합니다.

이제는 Expressway-E 입니다.

이전과 같이 Maintenance – Security – Trusted CA certificate  에서 RootCA를 업로드 합니다.

Expressway-E 의 인증서도 이전에 만든 Expressway-C 와 같은 방법으로 만들면 됩니다.

좀 다른점은 CMS Web Proxy로 사용하는 경우 join.callto.kr 과 같이 CMS 의 WebAPP 도메인을 추가 해야 합니다.

MRA 로 Jabber, IP Phone, 영상단말을 등록하는 경우 기본 도메인인 callto.kr 도메인도 추가해야 합니다.

인증서 등록은 여기까지 입니다.

새로 만든 인증서로 Expressway 가 잘 동작하는지 확인해 보겠습니다.

Expressway-C 와 E 간에 Unified Communications traversal Zone이 정상적으로 Active 된것읋 확인 할 수 있습니다.

이상입니다.