OWA(Office Web Apps) 및 OOS(Office Online Server)의 HTTPS 설정

[주의 사항]

본 블로그에 게시된 정보의 내용 (첨부 문서, 링크 등)은 작성일 현재 기준이며 예고없이 변경 될 수 있습니다.

또한, 참고용으로만 제공됨으로 Microsoft에 책임이 없음을 알려 드립니다. 반드시 적용 전 충분한 테스트를 진행하시기 바랍니다.

 
[요약]

OWA(Office Web Apps) 및 OOS(Office Online Server)의 HTTPS 설정

 
[원인 또는 해결 방법]

OWA & OOS 서버에 인증서를 설치하여 https 바인딩을 구성할 수 있습니다.

먼저, 사용가능한 인증서를 OWA & OOS 서버에 설치하고, 서버에서 PowerShell 명령어를 통해 OWA(OOS) Server Farm을 구성합니다.

Wildcard 인증서 및 SAN 인증서를 설치하고, 인터넷 연결 등이 불가한 경우 인증서 업체로 부터 전달 받은 인증서 체인 파일도 함께 설치합니다.

이후 아래 예시와 같이 설치된 인증서의 인증 경로가 올바른지 확인합니다.

인증서 체인이 정상적으로 설치되지 않은 경우 인증 경로에 문제가 확인될 수 있으며, 아래와 같은 인증서 체인 오류가 발생할 수 있습니다.

 

이제 PowerShell 명령어를 OWA (OOS) 서버에서 실행하여 Farm을 구성합니다.

다음은 HTTPS를 사용하는 단일 서버와 부하 분산된 다중 서버에 대한  https 구성 예시 입니다.

 

<HTTPS를 사용하는 단일 서버>

New-OfficeWebAppsFarm -InternalUrl "https://server.contoso.com" -ExternalUrl "https://wacweb01.contoso.com" -CertificateName "OfficeWebApps Certificate" -EditingEnabled

*매개 변수

– ExternalURL은 인터넷에서 액세스할 수 있는 FQDN입니다.

– CertificateName은 인증서의 이름입니다.

 

<HTTPS를 사용하는 부하 분산된 다중 서버>

아래 명령어를 사용하여 Server Farm을 구성합니다.

New-OfficeWebAppsFarm -InternalUrl "https://server.contoso.com" -ExternalUrl "https://wacweb01.contoso.com" -SSLOffloaded –EditingEnabled

*매개 변수

–ExternalURL은 인터넷에서 액세스할 수 있는 FQDN 이름입니다.

-SSLOffloaded는 부하 분산 장치로 SSL 종료 장치를 오프로드할 수 있도록 합니다.

이후, Farm에 다른 서버들을 추가하기 위해 추가할 각 서버에서 다음 명령어를 실행합니다.

New-OfficeWebAppsMachine -MachineToJoin “Master Machine Name(최초 Server Farm을 구성한 서버명)”

 

이후, 서버에 설치된 인증서 만료 등으로 인한 인증서 교체 작업이 발생되었다면, SharePoint Server Farm에 속한 모든 서버에서

SharePoint Management Shell 실행 후 아래 예시와 같이 Update-SPWOPIProofKey 명령어를 실행하여 현재 SharePoint 팜에서 WOPI 응용 프로그램(OWA or OOS)에 연결하는 데 사용되는 공용 키를 업데이트 하여 줍니다.

SharePoint 팜과 WOPI 응용 프로그램 간에 키가 동기화되지 않는 경우 이 cmdlet을 사용할 수 있습니다. 키가 동기화되지 않으면 문서가 브라우저에서 열리지 않으며 "파일에 대해 증명 서명이 잘못됨..." 또는 "폴더에 대해 증명 서명이 잘못됨..."과 같은 메시지가 ULS 로그에 포함됩니다.

Update-SPWOPIProofKey -ServerName "Server.corp.Contoso.com"

ServerName 매개 변수가 없으면 현재 SharePoint 팜에 연결된 모든 WOPI 응용 프로그램의 공용 키가 업데이트 됩니다

[참고] Update-SPWOPIProofKey
https://technet.microsoft.com/en-us/library/jj219460.aspx

 

감사합니다.