내보내기(0) 인쇄
모두 확장
이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

인증서 관리

업데이트 날짜: 2014년 4월

Windows Azure는 세 가지 방법으로 인증서를 사용합니다.

  • 관리 인증서 – 이 인증서는 구독 수준에 저장되며 SDK 도구, Windows Azure Tools for Microsoft Visual Studio 또는 서비스 관리 REST API 참조를 사용하여 Windows Azure를 활성화하는 데 사용됩니다. 이 인증서는 호스팅된 서비스 또는 배포에 독립적입니다.

  • 서비스 인증서 - 이 인증서는 호스팅된 서비스 수준에 저장되며 배포된 서비스에 사용됩니다.

  • SSH 키 - SSH 키는 Linux 가상 컴퓨터에 저장되며 가상 컴퓨터에 대한 원격 연결을 인증하는 데 사용됩니다.

Windows Azure에서 인증서를 사용하려면 인증서를 Windows Azure에 업로드해야 합니다. 관리 및 서비스 인증서는 Windows Azure 관리 포털을 통해 업로드할 수 있습니다. 서비스 인증서는 서비스 관리 REST API 참조서비스 인증서 추가를 사용하여 관리 포털에 업로드할 수도 있습니다.

Windows Azure에 사용되는 인증서는 x.509 v3 인증서이며 다른 신뢰할 수 있는 인증서로 서명하거나 자체 서명할 수 있습니다. 자체 서명된 인증서는 자체 작성자에 의해 서명됩니다. 이 때문에 웹 브라우저가 인증서를 신뢰할 수 없으며 Internet Explorer에서 보안 경고가 발생합니다. 사용자가 계속할 수 있지만 보안 메시지를 무시해야 합니다.

자체 서명된 인증서는 일반적으로 테스트 시나리오에서 사용되거나 공개/개인 키에 대한 컨테이너로 사용될 때 사용됩니다.

Windows Azure에 사용되는 인증서에는 개인 키 또는 공개 키가 포함될 수 있습니다. 인증서에는 모호하지 않은 방법으로 인증서를 식별하는 수단을 제공하는 지문이 있습니다. 이 지문은 Windows Azure 구성 파일에서 호스팅된 서비스가 사용해야 하는 인증서를 식별하는 데 사용됩니다. 구성 파일에서 인증서를 구성하는 방법에 대한 자세한 내용은 Windows Azure의 클라우드 서비스 설정을 참조하십시오.

Windows Azure는 인증서를 사용하여 트러스트 관계를 식별합니다. 신뢰할 수 있는 당사자에는 개인 키가 있습니다.

  • 관리 인증서(.cer 인증서 파일): 서비스에 연결하는 클라이언트는 신뢰할 수 있어야 하고 개인 키를 포함하고 있습니다.

  • 서비스 인증서(.pfx 인증서 파일): 서비스에 연결하는 클라이언트가 서비스를 신뢰할 수 있어야 합니다. 예를 들어 SSL 보안 서비스 시나리오에서 SSL 인증서는 개인 키를 포함합니다.

관리 인증서는 Windows Azure 구독의 리소스에 대한 클라이언트 액세스를 허용합니다. 관리 인증서는 공개 키만 포함하고 있는 x.509 v3 인증서이며 .cer 파일로 저장됩니다.

관리 인증서의 일반적인 용도

두 대 이상의 컴퓨터에서 동일한 인증서를 사용하여 Windows Azure 구독을 관리할 수 있습니다. 개발 컴퓨터 간에 관리 인증서를 이동하려면 PFX 파일 형식으로 내보낸 다음 다른 개발 컴퓨터에서 다시 가져와야 합니다.

Important중요
관리 인증서는 Windows Azure 구독당 100개라는 한도가 있습니다. 또한 관리 인증서는 특정 서비스 관리자 사용자 ID의 모든 구독에 대해 100개라는 한도도 있습니다. 계정 관리자의 사용자 ID가 이미 관리 인증서 100개를 추가하는 데 사용되었는데 추가 인증서가 필요한 경우 공동 관리자를 추가하여 인증서를 추가할 수 있습니다. 100개가 넘는 인증서를 추가하기 전에는 기존 인증서를 다시 사용할 수 있는지 확인하십시오. 공동 관리자를 사용하면 인증서 관리 프로세스에 잠재적으로 불필요한 복잡성이 추가됩니다.

공동 관리자를 추가하는 방법에 대한 자세한 내용은 Windows Azure 구독에 공동 관리자 추가를 참조하십시오.

서비스 인증서는 웹 응용 프로그램 또는 서비스의 사용자에게 안전한 상호 작용을 제공합니다. 일반적인 경우는 HTTPS 끝점과 연결된 인증서이지만 다른 방법으로도 서비스 인증서를 사용할 수 있습니다. 서비스 정의에 정의된 서비스 인증서는 역할 인스턴스를 실행 중인 가상 컴퓨터에 자동으로 배포됩니다. 관리 포털 또는 서비스 관리 API를 사용하여 서비스 인증서를 관리 포털에 업로드할 수 있습니다. 서비스 인증서는 특정 호스팅된 서비스와 연결되며 서비스 정의 파일의 배포에 할당됩니다.

서비스 인증서는 서비스와 별도로 관리할 수 있으며 다른 개인이 관리할 수 있습니다. 예를 들어 개발자는 IT 관리자가 이전에 Windows Azure에 업로드한 인증서를 참조하는 서비스 패키지를 업로드할 수 있습니다. IT 관리자는 새로운 서비스 패키지를 업로드하지 않고도 서비스 구성을 변경하여 해당 인증서를 관리하고 갱신할 수 있습니다. 이는 인증서 지문은 서비스 구성 파일에 지정되는 반면 인증서의 논리적 이름과 저장소 이름 및 위치는 서비스 정의 파일에 지정되기 때문에 가능합니다. 인증서를 업데이트하려면 새 인증서를 업로드하고 서비스 구성 파일에서 지문 값을 변경하기만 하면 됩니다.

Warning경고
이러한 방법으로 구성을 변경하면 개발 플랫폼과 동기화되지 않을 수 있습니다. 즉, 서비스에 대한 업데이트를 업로드하기 전에 개발 컴퓨터의 구성이 업데이트되지 않으면 업데이트가 다시 작성될 수 있습니다. 권장 솔루션은 새 구성 파일로 서비스를 업그레이드하는 것입니다. 이렇게 하면 변경 내용이 손실되지 않습니다.

서비스 인증서는 Azure에 업로드되는 x.509 v3 인증서이며 서비스 인증서가 사용될 호스팅된 서비스에 저장됩니다. 서비스 인증서는 개인 키 파일(.pfx)입니다. 서비스 인증서는 개인 키가 있는 인증서가 필요한 SSL 및 원격 데스크톱 암호 해독에 사용됩니다.

서비스 인증서의 세 가지 주요 용도는 다음과 같습니다.

  • 암호화 – RDP 암호 암호화입니다.

  • 서버 - SSL이 보안 웹 페이지에 대한 통신 보안을 제공합니다.

  • 상호 인증 - WCF 클라이언트 인증입니다.

SSH 키를 사용하면 Linux 또는 Windows 클라이언트에서 Linux 가상 컴퓨터에 원격으로 액세스하고 이 가상 컴퓨터에 대한 연결을 인증할 수 있습니다. Windows Azure 관리 포털의 최신 버전은 2048 비트 키 쌍을 포함하는 X509 인증서에서 캡슐화된 SSH 공개 키만 허용합니다. Linux 가상 컴퓨터에 액세스하기 위한 SSH 키를 생성하고 사용하는 방법에 대한 자세한 내용은 Windows Azure에서 Linux에 SSH를 사용하는 방법을 참조하십시오.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft. All rights reserved.