Exchange 2007의 TLS 기능 및 관련 용어

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-04-18

이전 버전의 Microsoft Exchange Server와 비교할 때 Exchange Server 2007에서는 TLS(전송 계층 보안)의 전체적인 관리를 향상시키는 추가 관리 기능 및 기타 향상된 기능을 제공합니다. 이러한 새 기능을 사용할 때는 일부 새로운 TLS 관련 기능에 대해 이해하고 있어야 합니다. 일부 용어 및 개념은 여러 TLS 관련 기능에 적용됩니다. 이 항목에서는 TLS 및 도메인 보안 기능 집합과 관련된 일부 차이점과 일반 용어를 쉽게 이해할 수 있도록 각 기능에 대해 간단하게 설명합니다.+

  • 전송 계층 보안   TLS는 인터넷 또는 인트라넷에서 보안 웹 통신을 제공하는 데 사용되는 표준 프로토콜입니다. TLS를 사용하면 클라이언트가 서버를 인증하거나 선택적으로 서버가 클라이언트를 인증할 수 있습니다. 또한 TLS는 통신을 암호화하여 보안 채널을 제공하기도 합니다. TLS는 SSL(Secure Sockets Layer) 프로토콜의 최신 버전입니다.

  • 상호 TLS   상호 인증을 사용하는 TLS는 일반적으로 배포되는 TLS와는 다릅니다. 일반적으로 배포되는 TLS는 기밀 정보를 암호화 형식으로 제공하는 데에만 사용됩니다. 보낸 사람과 받는 사람 간에 인증은 수행되지 않습니다. 이외에도 TLS를 배포할 때 받는 서버만 인증되는 경우가 있습니다. TLS의 HTTP 구현 작업을 할 때 이러한 TLS 배포가 일반적으로 적용됩니다. 받는 서버만 인증되는 이러한 구현을 SSL이라고 합니다.

    상호 TLS 인증을 사용하면 각 서버는 다른 서버에서 제공한 인증서를 확인하여 해당 서버의 ID를 확인합니다. Exchange 2007 환경에서 확인된 연결을 통해 외부 도메인으로부터 메시지를 받는 이 시나리오에서는, Microsoft Office Outlook 2007에 도메인 보안 아이콘이 표시됩니다.

  • 도메인 보안   도메인 보안은 상호 TLS를 관리 가능한 유용한 기술로 사용할 수 있도록 하는 인증서 관리, 커넥터 기능 및 Outlook 클라이언트 동작 등의 기능 집합입니다.

  • 편의적 TLS   이전 버전의 Exchange Server에서는 TLS를 수동으로 구성해야 했습니다. 또한 Exchange Server를 실행 중인 서버에 TLS 사용에 적합한 유효한 인증서를 설치해야 했습니다. Exchange 2007에서는 설치 과정에서 자체 서명된 인증서가 만들어집니다. 그리고 기본적으로 TLS가 사용됩니다. 그러므로 보내는 시스템에서 인바운드 SMTP(Simple Mail Transfer Protocol) 세션을 Microsoft Exchange에 암호화할 수 있습니다. 기본적으로 Exchange 2007에서도 모든 원격 연결에 대해 TLS를 시도합니다.

  • 직접 신뢰   기본적으로 Edge 전송 서버와 허브 전송 서버 간의 모든 트래픽은 인증 및 암호화됩니다. 게다가 인증 및 암호화를 위한 기본 메커니즘은 상호 TLS입니다. Exchange 2007에서는 X.509 유효성 검사 대신 직접 신뢰를 사용하여 인증서를 인증합니다. 직접 신뢰란 Active Directory 디렉터리 서비스 또는 ADAM(Active Directory 응용 프로그램 모드) 디렉터리 서비스에 있는 인증서의 존재 여부로 인증서의 유효성을 검사하는 것입니다. Active Directory는 신뢰할 수 있는 저장소 메커니즘으로 간주됩니다. 직접 신뢰를 사용하는 경우 인증서가 자체 서명한 것인지 아니면 인증 기관에서 서명한 것인지는 관계가 없습니다. Exchange 조직에서 Edge 전송 서버를 구독하는 경우 해당 Edge 구독에서는 유효성을 검사할 허브 전송 서버에 대해 Active Directory에 Edge 전송 서버 인증서를 게시합니다. Microsoft Exchange Edgesync 서비스에서는 유효성을 검사할 Edge 전송 서버에 대해 허브 전송 서버 인증서 집합을 사용하여 ADAM을 업데이트합니다.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.