MS Teams 다이렉트 라우팅 Hands on - 3

 

 

TLS를 개인적 목적으로 사용하신다면 Self-Signed 인증서로 사용하시면 되나, Direct Routing을 위해서 Teams와 SBC 간의 TLS 연동은 Self 인증서로는 안됩니다. 그래서 CA에 인증을 받은 인증서로 연동을 해야하는데, 이번 챕터에서는 인증서를 만드는 과정을 포스팅하려고 합니다.

 

TLS에 대한 사전 지식이 부족한 경우는 아래의 링크를 먼저 참고하면 수월합니다.

<생활코딩-HTTPS와 SSL 인증서>

opentutorials.org/course/228/4894

 

 

먼저 SBC에서 FQDN이 들어간 CSR인증서를 생성합니다.

Tasks > SBC Easy Setup > Certificates > Generate CSR > 정보 입력 > OK

 

아래와 같이 CDR 내부의 인증내용 코드들이 생성됩니다.

내용을 복사해서 저는 humanitneer.csr파일로 만들어주겠습니다.

 

아래와 같이 CSR 파일을 생성해주었습니다.

 

이 CSR파일을 CA에 인증을 받아야 하는데 CA는 여러 업체들이 있습니다. 저는 Comodo를 사용하겠습니다. comodosslstore.com/ssltools/csr-decoder.php 먼저 CSR 파일에 오류가 없는지 다시 한 번 확인 합니다.

 

에러 없이 값이 잘 나옵니다. 그러면 이제 Certificate을 생성하겠습니다. 계정 만드시고 로그인해주세요. 멀티테넌트를 사용하실 분은 wildcard를 사용하시는 sub-domain에서 고르시면 되겠고요. 저는 sbc.humanitneer.com 하나의 도메인(FQDN)만 인증을 받을 것이기 때문에 single Domain에서 고르겠습니다.

 

 

오더가 끝이나면 아래와 같이 인증서를 생성할 수 있도록 나옵니다. 'GENERATE CERT NOW'를 클릭 하겠습니다.

 

아래와 같이 선택하였습니다.

이 곳에서 포인트는 CNAME으로 변경하시는 것이고 SBC에서 얻은 CSR 코드를 여기에 붙여넣기해주시는 겁니다.

Continue하시면 인증받을 도메인 나오고 연락처 적는란 나오고요. 동의서 체크등 있습니다. 다 완료해주시고요. 폰 인증은 전 안하고 넘어 갔습니다.

끝나면 아래와 같이 페이지가 뜨네요. All Orders로 가시겠습니다.

 

아래와 같이 뜨네요. CNAME으로 인증을 하기로 했기 때문에 Godaddy에 추가해줘야 할 작업이 있습니다.

먼저 Pending 아이콘을 클릭하세요.

 

아래와 같이 DNS CNAME record가 나올겁니다. office 365에 이어 여기에 있는 Alias도 Godaddy에 등록해 주겠습니다.

 

 

Godaddy에 가셔서 아래와 같이 입력해주세요.

alias를 복사할 때 파란 부분까지만 복사해서 붙여넣기 해주세요

 

Save하시면 추가가 됩니다.

 

다시 Comodo 사이트로 가서 Status를 확인합니다. 시간이 좀 걸리고요. 아래와 같이 Active가 되면 Active Icon 클릭해서 하단의 Download Certificate을 클릭해줍니다.

 

이제 SBC로 다시 돌아갑니다. 먼저 MS의 baltimore 인증서를 다운 받아 SBC에 추가해줘야 하는데요.

다운로드 링크: cacert.omniroot.com/bc2025.crt

 

아래와 같이 파일 업로드로 추가해주시면 되겠습니다.

 

Comodo에서 다운로드 받은 인증서 압축 파일을 푸시고요. 'CER-CRT files' 폴더로 들어가면 아래와 같이 인증서들이 있습니다. 여기서 우리는 Root CA와 Intermediate CA를 추출해서 SBC에 업로드 할 겁니다. 도메인 네임의 인증서(sbc_humanitneer_com.crt)를 클릭하세요.

 

아래 두개의 CA를 추출할겁니다.

 

 

Root CA를 클릭하고 View Certificate를 클릭하세요.

 

Details > Copy to File... 클릭

 

Export Wizard가 시작되고요.

 

 

Next > Next하고 파일명을 적어주시고요

 

Finish를 해주시고요 관련 폴더에 가시면 생성된 RootCA.cer을 보실 수 있습니다.

 

IntermediateCA도 같은 방법으로 export 해주시고요. 두 개의 CA를 SBC에 넣어주세요.

 

그리고 나머지 도메인 이름의 인증서는 'SBC Primary Certificate'에 import 해주세요.

 

끝나면 최종적으로 DNS : sbc.humanitneer.com을 보시고 OK 떨어지면 완료입니다.

 

 

이제 Teams와 SBC 간에 SIP over TLS로 연동할 수 있는 준비 완료했습니다.

다음 장에서는 Teams와 SBC 간에 TLS로 연동을 해보도록 하겠습니다.