본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

와일드카드 SSL 인증서 갱신 프로세스

기여자

인증서 서명 요청(CSR) 생성:

  1. CWMGR1에 연결합니다

  2. 관리자 도구에서 IIS 관리자를 엽니다

  3. CWMGR1을 선택하고 서버 인증서를 엽니다

  4. 작업 창에서 인증서 요청 만들기를 클릭합니다

  5. 인증서 요청 마법사에서 고유 이름 속성을 입력하고 다음을 클릭합니다.

    1. 일반 이름: 와일드카드의 FQDN - * .domain.com

    2. 조직: 합법적으로 등록된 회사의 이름입니다

    3. 조직 단위: ‘IT’가 제대로 작동합니다

    4. 시/군/구: 회사가 위치한 시/군/구

    5. 시/도: 회사가 위치한 시/도

    6. 국가: 회사가 위치한 국가

  6. 암호화 서비스 공급자 속성 페이지에서 아래 항목이 나타나는지 확인하고 다음 을 클릭합니다.

  7. 파일 이름을 지정하고 CSR을 저장할 위치를 찾습니다. 위치를 지정하지 않으면 CSR이 C:\Windows\System32에 있게 됩니다.

  8. 완료되면 마침 을 클릭합니다. 이 텍스트 파일을 사용하여 주문을 인증서 등록자에게 제출합니다

  9. 인증서에 대한 새 와일드카드 SSL을 구입하려면 등록자 지원 센터에 문의하십시오. * .domain.com

  10. SSL 인증서를 받은 후 CWMGR1의 위치에 SSL certificate.cer 파일을 저장하고 다음 단계를 따릅니다.

CSR 설치 및 구성:

  1. CWMGR1에 연결합니다

  2. 관리자 도구에서 IIS 관리자를 엽니다

  3. CWMGR1을 선택하고 '서버 인증서’를 엽니다

  4. 작업 창에서 인증서 요청 완료를 클릭합니다

  5. 인증서 요청 완료 에서 아래 필드를 작성하고 확인 을 클릭합니다.

    1. 파일 이름: 이전에 저장된 .cer 파일을 선택합니다

    2. 이름: * .domain.com

    3. 인증서 저장소: 웹 호스팅 또는 개인 을 선택합니다

SSL 인증서 할당:

  1. 마이그레이션 모드가 설정되어 있지 않은지 확인합니다. 이 정보는 VDS의 보안 설정 아래의 작업 영역 개요 페이지에서 찾을 수 있습니다.

  2. CWMGR1에 연결합니다

  3. 관리자 도구에서 IIS 관리자를 엽니다

  4. CWMGR1을 선택하고 '서버 인증서’를 엽니다

  5. 작업 창에서 내보내기를 클릭합니다

  6. 인증서를 .pfx 형식으로 내보냅니다

  7. 암호를 만듭니다. 나중에 .pfx 파일을 가져오거나 다시 사용하는 데 필요한 암호를 저장합니다

  8. C:\installs\RDPcert 디렉터리에 .pfx 파일을 저장합니다

  9. 확인을 클릭하고 IIS 관리자를 닫습니다

  10. DCConfig를 엽니다

  11. 와일드카드 인증서에서 인증서 경로를 새 .pfx 파일로 업데이트합니다

  12. 메시지가 나타나면 .pfx 암호를 입력합니다

  13. 저장 을 클릭합니다

  14. 인증서가 30일 이상 유효할 경우, 주간에 아침 일별 작업 작업 작업 작업 동안 자동화를 통해 새 인증서를 적용할 수 있습니다

  15. 플랫폼 서버를 주기적으로 확인하여 새 인증서가 전파되었는지 확인합니다. 사용자 연결을 확인하고 테스트하여 확인합니다.

    1. 서버에서 관리 도구 로 이동합니다

    2. 원격 데스크톱 서비스 > 원격 데스크톱 게이트웨이 관리자 를 선택합니다

    3. 게이트웨이 서버 이름을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다. SSL 인증서 탭을 클릭하여 만료 날짜를 검토합니다

  16. Connection Broker 역할을 실행 중인 클라이언트 VM을 정기적으로 확인합니다

    1. 서버 관리자 > 원격 데스크톱 서비스 로 이동합니다

    2. 배포 개요 에서 작업 드롭다운 을 선택하고 배포 속성 편집 을 선택합니다

    3. 인증서를 클릭하고 인증서를 선택한 다음 세부 정보 보기를 클릭합니다. 만료 날짜가 나열됩니다.

  17. 30일 미만이거나 새 인증서를 즉시 푸시하려는 경우 TestVdcTools를 사용하여 업데이트를 강제로 실행합니다. 이 작업은 유지보수 기간 동안 로그인한 모든 사용자에 대한 연결이 끊어지면 CWMGR1에 대한 연결이 끊어집니다.

    1. C:\Program Files\CloudWorkspace\TestVdcTools로 이동하여 Operations 탭을 클릭하고 와일드카드 Cert-Install 명령을 선택합니다

    2. 서버 필드를 비워 둡니다

    3. 하중 상자를 선택합니다

    4. 명령 실행 을 클릭합니다

    5. 위에 나열된 단계를 사용하여 인증서가 전파되는지 확인합니다