부록: BizTalk 서비스 인증서 개요

업데이트 날짜: 2015년 8월

BizTalk 서비스에서는 인증서가 여러 영역에서 사용됩니다.

  • Azure 관리 포털을 사용하여 BizTalk 서비스 만들기: 공용 인증서(.cer)는 자동으로 만들어집니다. 이 인증서를 다운로드하여 테스트/개발 환경에 설치할 수 있습니다. 프로덕션에서는 서명된 인증서를 사용합니다. 이 인증서를 Azure 관리 포털에서 BizTalk 서비스에 업로드할 수 있습니다.

  • Azure BizTalk 서비스에서 파트너 및 프로필 관리: 개인 인증서(.pfx) 또는 공용 인증서(.cer)일 수 있습니다.

  • Certificates: 파트너 간의 규약을 위해 추가된 모든 개인 인증서(.pfx) 및 공용 인증서(.cer)를 나열합니다.

  • AS2 수신 설정(Azure BizTalk 서비스에서 AS2 규약 만들기): 메시지 서명 및 암호화에 인증서가 사용됩니다. 메시지에 서명하는 경우 공용 인증서(.cer)가 필요하고, 메시지를 암호화하는 경우 개인 인증서(.pfx) 및 암호가 필요합니다.

  • AS2 송신 설정(Azure BizTalk 서비스에서 AS2 규약 만들기): 메시지 서명 및 암호화에 인증서가 사용됩니다. 메시지에 서명하는 경우 개인 인증서(.pfx) 및 암호가 필요하고, 메시지를 암호화하는 경우 공용 인증서(.cer)가 필요합니다.

Azure 관리 포털에서 BizTalk 서비스를 만드는 경우 자체 서명된 공용 인증서가 자동으로 만들어집니다. 이 인증서는 테스트/개발 환경에서만 사용해야 합니다. 이 인증서를 사용하여 BAS(BizTalk 어댑터 서비스) 런타임 웹 사이트의 보안을 유지할 수 있습니다. 웹 사이트에 대한 자세한 내용은 런타임 구성 요소: BizTalk 어댑터 서비스를 참조하세요.

이 섹션에서는 사용자 컴퓨터의 신뢰할 수 있는 루트 인증 기관 저장소에 인증서를 설치하는 단계를 설명합니다.

  1. Azure 관리 포털에서 BizTalk 서비스를 선택한 다음 대시보드 탭을 선택합니다. 빠른 보기에서 SSL 인증서를 다운로드합니다.

  2. Microsoft Azure BizTalk 서비스 SDK가 설치된 테스트/개발 컴퓨터에 인증서를 복사합니다. 이는 공용 인증서(.cer)입니다.

  3. 테스트/개발 컴퓨터에서 .cer 파일을 두 번 클릭합니다. 인증서 설치를 선택합니다.

  4. 모든 인증서를 다음 저장소에 저장, 찾아보기, 신뢰할 수 있는 루트 인증 기관을 차례로 선택합니다.

  5. 설치를 완료합니다. 보안 경고가 나타나며, 이는 정상적인 동작입니다. 를 선택합니다.

인증서의 확장명이 .p7b일 수도 있습니다. 이 경우 아래 단계에 따라 .p7b 인증서를 가져온 다음 .pfx 또는 .cer 형식으로 내보냅니다.

  1. Microsoft Management Console(MMC.exe)을 엽니다. 실행 창에 mmc.exe를 입력합니다.

  2. MMC에서 파일 메뉴로 이동하고 스냅인 추가/제거를 선택합니다.

  3. 사용 가능한 스냅인에서 인증서, 추가를 차례로 선택합니다. 내 사용자 계정, 서비스 계정 또는 컴퓨터 계정을 선택합니다. 옵션을 선택합니다. .p7b 인증서 가져오므로 내보낼 수 있습니다.

    확인을 선택합니다.

  4. 인증서를 확장하고 폴더를 선택합니다. 예를 들어 개인을 선택합니다. 여기서는 .p7b 인증서 가져올 것이므로 .cer 또는 .pfx 형식으로 내보낼 수 있습니다.

  5. 폴더를 마우스 오른쪽 단추로 클릭하고 모든 작업, 가져오기를 차례로 선택합니다. 그러면 인증서 가져오기 마법사가 열립니다.

    • 다음을 선택합니다.

    • .p7b 인증서 파일을 찾습니다. 열기 창의 필터 드롭다운에서 모든 파일을 선택한 다음 .p7b 인증서를 선택합니다.

      다음을 선택합니다.

    • 인증서 저장소를 선택하여 .p7b 인증서를 저장합니다. 예를 들어 개인을 선택합니다.

    • 마침을 선택합니다.

    인증서 저장소 폴더를 확장합니다. 가져온 .p7b 인증서가 이제 인증서 폴더에 표시됩니다.

가져왔으면 이제 .p7b 인증서를 .cer 또는 .pfx 형식으로 내보낼 수 있습니다.

  1. 가져온 .p7b 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업, 내보내기를 차례로 선택합니다. 그러면 인증서 가져오기 마법사가 열립니다.

  2. 내보낸 인증서가 입력한 폴더에 저장됩니다.

MMC에서 인증서를 내보내면 원래 인증서는 인증서 저장소에 유지됩니다.

참고 항목

표시: