Windows Mobile 루트 인증서
마지막으로 수정된 항목: 2009-09-01
Microsoft Exchange Analyzer Tool이 Exchange Server 시스템의 Server Certificate 개체를 쿼리하여 X509 인증서의 다양한 속성을 검색합니다. Exchange Remote Connectivity Analyzer에서 지정된 X.509 인증서의 유효성을 검사하려면 인증서를 발급한 루트 CA(인증 기관)를 신뢰해야 합니다. Exchange Remote Connectivity Analyzer가 신뢰할 수 있는 루트까지 인증서 체인을 따라갈 수 없으면 다음 오류가 표시됩니다.
"서버의 보안 인증서가 올바르지 않습니다. 지원 코드: 0x80072f0d."
이 문제는 일반적으로 Exchange 2007 클라이언트 액세스 서버의 웹 서버 인증서가 자체 서명된 인증서이거나 개인 또는 내부 PKI를 사용하여 만든 인증서인 경우에 발생합니다. 자체 서명된 인증서나 내부 PKI의 인증서를 사용하는 경우 모바일 장치에 루트 인증서를 설치해야 합니다. 이 단계를 이미 수행한 경우 Exchange Remote Connectivity Analyzer의 "SSL 보안 무시" 옵션을 선택하여 이 검사를 무시할 수 있습니다.
인증서의 인증서 체인이 사용자의 Windows Mobile 버전에서 신뢰할 수 있는 루트 인증서에서 끝나지 않는 경우에도 이 문제가 발생할 수 있습니다.
다음 표에서는 각 Windows Mobile 버전과 함께 제공되는 공용 인증 기관의 루트 인증서를 보여 줍니다.
| 인증 기관 | 5.0 | 5.0 + MSFP | 6.0 |
|---|---|---|---|
Thawte Server CA |
예 |
예 |
예 |
Thawte Premium Server CA |
예 |
예 |
예 |
GTE CyberTrust Root |
예 |
예 |
예 |
GTE CyberTrust Global Root |
예 |
예 |
예 |
Secure Server Certification Authority(RSA) |
예 |
예 |
예 |
GlobalSign Root CA |
예 |
예 |
예 |
Entrust.net Secure Server Certification Authority |
예 |
예 |
예 |
Entrust.net Certification Authority(2048) |
예 |
예 |
예 |
Verisign Class 3 Public Primary Certification Authority |
예 |
예 |
예 |
Verisign Class 2 Public Primary Certification Authority |
예 |
예 |
예 |
Equifax Secure Certificate Authority |
예 |
예 |
예 |
ValiCert Class 2 Policy Validation Authority |
아니요 |
예 |
예 |
AAA Certificate Services(Comodo CA Limited) |
아니요 |
아니요 |
예 |
AddTrust External CA Root |
아니요 |
아니요 |
예 |
Baltimore CyberTrust Root |
아니요 |
아니요 |
예 |
Go Daddy Class 2 Certification Authority |
아니요 |
아니요 |
예 |
Starfield Class 2 Certification Authority |
아니요 |
아니요 |
예 |
참고
여기서 언급한 인증 기관 중 일부에는 다른 인증 기관에 의해 서명된 CA 인증서가 있습니다. 일부 루트 인증서는 이전 버전의 Windows Mobile에서 신뢰되지 않지만 지정된 회사에서 발급된 인증서가 해당 Windows Mobile 버전에서 신뢰할 수 있는 루트까지 연결되지 않는 것은 아닙니다. 인증서가 연결될 수 있는 루트 인증서에 대한 질문이 있는 경우 해당 인증 기관에 문의해야 합니다.
자세한 내용
인증서 및 유효성 검사에 대한 자세한 내용은 다음 항목을 참조하십시오.
- 클라이언트와 클라이언트 액세스 서버 간의 통신 보안에 인증서를 사용하는 방법에 대한 자세한 내용은 클라이언트 액세스 서버용 SSL 이해를 참조하십시오.
- Exchange Server 2007의 인증서 사용에 대한 자세한 내용은 Exchange 2007 서버에서 인증서 사용을 참조하십시오.
- Exchange Server 2007의 자체 서명된 인증서에 대한 자세한 내용은 Exchange 2007의 자체 서명 인증서 이해를 참조하십시오.
- 모바일 장치에 디지털 루트 인증서를 설치하는 방법에 대한 자세한 내용은 Windows Mobile이 탑재된 장치에 인증서를 설치하는 방법을 참조하십시오.
Exchange Remote Connectivity Analyzer는 새로운 도구이며 현재 제한된 설명서가 제공됩니다. 발생할 수 있는 각 오류에 대해 설명서를 개선하기 위해 커뮤니티로부터 추가 정보를 얻고자 합니다. 아래 커뮤니티 콘텐츠 섹션을 사용하여 이 시점에서 오류가 발생한 이유를 추가로 게시합니다. 기술 지원이 필요한 경우 해당 Exchange TechNet 포럼에 게시하거나 지원 센터에 문의하십시오.