RPC Over HTTP 통신 배포를 위한 권장 사항

마지막으로 수정된 항목: 2006-04-27

이 항목에서는 Exchange Server 2003 SP1(서비스 팩 1)에 RPC over HTTP 통신을 배포하는 최적의 방법을 설명합니다.

RPC over HTTP를 배포하는 최적의 방법

RPC over HTTP와 함께 Exchange를 사용하는 경우 다음을 수행하는 것이 좋습니다.

• SSL(Secure Sockets Layer)을 통해 기본 인증을 사용합니다.
  모든 클라이언트 대 서버 통신에 대해 RPC 프록시 서버에서 SSL을 활성화하고 요구하는 것이 좋습니다. SSL(Secure Sockets Layer)(포트 443)에 대해 HTTP 세션이 항상 설정되어 있어야 합니다. SSL을 사용하는 RPC over HTTP 인증에 대한 자세한 내용은 RPC over HTTP 인증 및 보안을 참조하십시오.

  참고

  SSL을 사용하지 않으려는 경우 RPC over HTTP에 SSL이 필요하지 않더라도 레지스트리를 수정하여 RPC over HTTP를 활성화해야 합니다. RPC over HTTP 통신에 대해 SSL을 활성화하고 요구하는 것이 좋습니다. 자세한 내용은 Microsoft 기술 자료 문서 833003 Windows Server 2003의 RPC over HTTP 기능 및 AllowAnonymous 레지스트리 입력에 대한 설명 및 별도의 서버에서 SSL 오프로드를 허용하도록 RPC 프록시 서버를 구성하는 방법을 참조하십시오.

• 주변 네트워크에서 고급 방화벽 서버를 사용합니다.
  전용 방화벽 서버를 사용하여 Exchange 컴퓨터의 보안을 강화하는 것이 좋습니다. Microsoft Internet Security and Acceleration(ISA) Server 2000이 전용 방화벽 서버 제품의 한 예입니다. 자세한 내용은 회사 환경에서 RPC 프록시 서버 및 방화벽 배치를 참조하십시오.

• 타사의 CA(인증 기관)에서 인증서를 받습니다.
  RPC 프록시 서버와 Outlook 클라이언트 간의 모든 통신에 대해 SSL을 활성화하고 요구하려면 인증서를 받아서 기본 웹 사이트 수준에서 게시해야 합니다. 광범위한 웹 브라우저에서 신뢰할 수 있는 인증서를 제공하는 타사 인증 기관에서 인증서를 구입하는 것이 좋습니다.

  중요

  또는 Windows의 인증 기관 도구를 사용하여 자체 인증 기관을 설치할 수도 있습니다. 이 시나리오에서는 기본적으로 웹 브라우저에서 사용 중인 루트 인증 기관을 신뢰하지 않습니다. Outlook 2003에서 RPC over HTTP를 사용하여 연결하려고 시도하면 Exchange와의 연결이 상실됩니다. 사용자 알림도 보내지지 않습니다. 다음 조건 중 하나에 해당하는 경우 연결이 손실됩니다.

  • 클라이언트에서 인증서를 신뢰하지 않는 경우
  • 인증서의 이름이 클라이언트에서 연결하려는 이름과 일치하지 않는 경우
  • 인증서 날짜가 잘못된 경우
    따라서 클라이언트 컴퓨터에서 인증 기관을 신뢰하는지 확인해야 합니다. 루트 인증 기관의 신뢰 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 297681 오류 메시지: 신뢰 여부를 결정한 적이 없는 회사에서 발급한 보안 인증서입니다를 참조하십시오.
    자세한 내용은 루트 인증 기관의 신뢰 구축 정책을 참조하십시오.
    또한 자체 인증 기관을 사용하는 경우 RPC 프록시 서버에 인증서를 발급할 때에는 해당 인증서의 일반 이름 필드 또는 발급 대상 필드에 인터넷에서 사용 가능한 RPC 프록시 서버의 URL과 동일한 이름이 포함되었는지 확인해야 합니다. 예를 들어 일반 이름 필드 또는 발급 대상 필드에는 mail.contoso.com과 같은 이름이 포함되어야 합니다. 컴퓨터의 정규화된 내부 도메인 이름은 일반 이름 필드 또는 발급 대상 필드에 포함될 수 없습니다. 예를 들어 이러한 필드에 mycomputer.contoso.com과 같은 이름은 포함될 수 없습니다.

자세한 내용

자세한 내용은 Exchange Server 2003 RPC over HTTP 가이드의 다음 항목을 참조하십시오.

• Exchange Server 2003 RPC over HTTP에 대한 시스템 요구 사항
• RPC over HTTP 배포 시나리오
• RPC over HTTP 통신 문제 해결

인터넷을 통한 Exchange 사용 기능에 대한 구성 옵션의 자세한 내용은 Microsoft 기술 자료 문서 831050 Outlook 2003에서 인터넷을 통한 Exchange 사용 기능에 대한 구성 옵션을 참조하십시오.