Azure IaaS 서비스를 사용하여 CSUpload 도구용 인증서 만들기 및 사용

  • Article

최초 문서 게시일: 2012년 9월 16일 일요일

Azure IaaS 서비스에서 SharePoint를 사용하는 방법에 대한 저의 게시물(https://blogs.msdn.com/b/sharepoint_ko/archive/2012/07/23/sharepoint-azure-vm.aspx)에서 자기를 언급해 달라고 부탁했던 :-) 제 동료 중 한 명인 Mike Taghizadeh가 인증서를 만들어 csupload 명령줄 도구에서 사용하는 방법에 대한 지침을 빠뜨렸다고 지적해 왔네요. 동일한 문제를 겪고 있는 분들을 위해 이 게시물에서 해당 프로세스를 간략하게 설명하도록 하겠습니다.

일단 이러한 용도로 사용할 수 있는 인증서를 만드는 가장 쉬운 방법부터 말씀 드리자면, Windows 7 또는 Windows Server 2008 이상에서 IIS 관리자를 열고 자체 서명된 인증서를 만들면 됩니다. IIS 관리자에서 서버 이름을 클릭한 다음 가운데 창에서 서버 인증서를 두 번 클릭하면 해당 기능을 찾을 수 있습니다. 설치되어 있는 모든 인증서가 표시되며, 오른쪽 작업창에서는 자체 서명된 인증서 만들기...옵션이 표시됩니다 .

인증서를 만든 후에는 두 번(개인 키를 포함하고 한 번, 포함하지 않고 한 번) 내보내야 합니다. 이처럼 내보내기를 두 번 수행해야 하는 이유는, Azure에 개인 키가 없는 인증서를 업로드해야 하기 때문입니다. 개인 키가 포함된 인증서는 csupload를 사용하여 Azure에 연결하는 컴퓨터의 개인 인증서 저장소에 추가해야 합니다. IIS 관리자에서 만드는 인증서는 컴퓨터의 개인 저장소에 저장되므로 해당 인증서를 내보내서 사용자의 개인 저장소에 추가해야 합니다.

인증서를 내보내는 방법은 간단합니다. IIS 관리자에서 인증서를 클릭하고 인증서 속성의 세부 정보 탭을 클릭한 다음 파일에 복사...단추를 클릭하면 됩니다 . 마법사를 사용하면 개인 키를 포함하고/포함하지 않고 인증서를 내보내는 방법을 쉽게 파악할 수 있을 것입니다. 개인 키(.pfx 파일)가 포함된 인증서를 내보낸 후 인증서 MMC 스냅인을 열고 사용자 계정의 개인 저장소로 인증서를 가져옵니다. 개인 키를 포함하지 않은 내보내기의 경우에는 Azure 포털로 이동하여 인증서를 바로 업로드하면 됩니다. 이렇게 하려면 왼쪽 아래 탐색 영역에서 호스팅된 서비스, 저장소 계정 및 CDN 링크를 클릭한 다음 왼쪽 위 탐색 영역에서 관리 인증서를 클릭합니다. 이러한 탐색 옵션이 표시되지 않는 경우에는 새로운 미리 보기 Azure 관리 포털이 표시되어 있는 것이므로 현재 Azure 관리 포털로 다시 전환해야 합니다. 이렇게 하려면 페이지 위쪽 가운데의 녹색 미리 보기 단추를 가리킨 다음 "이전 포털로 이동" 링크를 클릭하면 됩니다 .

관리 인증서 섹션이 표시되면 내보낸 인증서(.cer 파일)를 업로드할 수 있습니다. 이 방식을 사용하는 경우 포털에서 구독 ID와 인증서 지문도 바로 복사할 수 있다는 이점이 있습니다. csupload용 연결 문자열을 만들 때는 이 두 항목이 모두 필요합니다. 구독이나 인증서를 클릭하면 Azure 관리 포털의 오른쪽 정보 창에 이러한 값이 표시됩니다. 값을 복사한 후 csupload용 연결 문자열에 다음과 같이 삽입하면 됩니다.

csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net

이제 csupload를 사용할 수 있습니다. 이때 "연결 문자열에 지정된 인증서에 액세스할 수 없습니다. 인증서가 설치되어 있으며 액세스 가능한지 확인하십시오. 연결 문자열을 찾을 수 없습니다."라는 오류 메시지가 표시되면 사용자의 개인 인증서 저장소에서 인증서를 찾을 수 없는 것입니다. 이 경우에는 .pfx 파일을 업로드했는지 확인한 후에 다시 시도하십시오 .

 

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Creating and Using a Certificate for the CSUpload Tool with Azure IaaS Services를 참조하십시오.