Share via

인증서 로깅 사용 설정 방법

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

마지막으로 수정된 항목: 2007-09-21

이 항목에서는 SMTP(Simple Mail Transfer Protocol), POP3(Post Office Protocol version 3) 및 IMAP4(Internet Message Access Protocol 4rev1)에서 인증서 로깅을 사용 설정할 수 있도록 Microsoft Exchange Server 2007을 구성하는 방법에 대해 설명합니다. 인증서 로깅을 사용하면 인증서 관련 문제를 해결할 수 있습니다.

기본적으로 Exchange 2007에서는 Windows 이벤트 로그에 인증서 활동을 기록합니다.

중요

Exchange 2007 SP1(서비스 팩 1)에는 Windows 이벤트 로그에 기록하는 것 이외에도 SMTP, IMAP4 및 POP3 프로토콜의 추가 인증서 활동을 기록하는 기능이 포함되어 있습니다. Exchange 2007의 RTM(Release To Manufacturing) 버전에서는 추가 인증서 활동을 기록하지 않습니다. 이 항목에서 설명하는 절차는 Exchange 2007 SP1에만 해당됩니다.

파일에 기록하거나 Exchange 관리 셸에 기록하도록 인증서 로깅을 설정할 수 있습니다.

파일에 로깅

파일에 인증서 로깅을 사용하도록 설정하려면 해당 구성 요소의 구성 파일을 업데이트해야 합니다. 다음 표에는 각 구성 요소에서 업데이트해야 하는 구성 파일이 지정되어 있습니다.

구성 요소 파일 이름 파일 위치 연결된 Microsoft Exchange 서비스

POP3

Microsoft.Exchange.Pop3.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange POP3

IMAP4

Microsoft.Exchange.Imap4.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange IMAP4

SMTP

EdgeTransport.exe.config

%programfiles%\Microsoft\Exchange Server\Bin

Microsoft Exchange Transport Service

.config 파일에 저장된 변경 내용은 연결된 Microsoft Exchange 서비스를 다시 시작한 후에 적용됩니다.

인증서 로깅을 사용하도록 설정하려면 다음 XML 조각을 사용하여 .config 파일을 업데이트해야 합니다.

<system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

이 XML 조각을 .config 파일의 <configuration></configuration> 태그 사이의 아무 곳에나 배치합니다. .config 파일에 XML 조각 전체를 복사하여 붙여 넣어야 합니다. XML 조각 전체를 붙여 넣지 않으면 인증서 로깅이 사용하도록 설정되지 않고 연결된 Microsoft Exchange 서비스가 오류를 기록하거나 서비스가 실패하게 됩니다.

출력 로그의 위치를 변경하려면 <listeners> 태그 아래의 initializeData 요소에 나열된 경로를 변경합니다.

기본적으로 이 XML 조각을 통해 연결된 구성 요소에 대해 자세한 인증서 로깅을 사용할 수 있습니다. <switches> 태그 아래에 있는 value="Verbose"value="Informational"로 변경하여 로깅 양을 줄일 수 있습니다.

시작하기 전에

이 항목의 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • 컴퓨터에서 로컬 관리자 그룹의 구성원

사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

절차

POP3, IMAP4 또는 SMTP의 경우 파일에 인증서 로깅을 사용하도록 설정하려면 다음을 수행합니다.

  1. 인증서 로깅을 사용하도록 설정하려는 Microsoft Exchange를 실행 중인 서버의 ASCII 텍스트 편집기(예: 메모장)에서 해당 .config 파일을 엽니다. 각 .config 파일의 위치는 이 항목의 "파일에 로깅" 섹션에 있는 표를 참조하십시오.

  2. 다음 XML 조각을 <configuration></configuration> 태그 사이의 아무 곳에나 복사하여 붙여 넣습니다.

    <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

  3. XML 조각을 붙여 넣은 다음 .config 파일을 저장하고 닫습니다.

  4. 구성 변경 내용이 적용되도록 하려면 연결된 Microsoft Exchange 서비스를 다시 시작해야 합니다.

Exchange 관리 셸에 기록하도록 로깅

Exchange 관리 셸에 기록하도록 인증서 로깅을 설정할 경우 다음 cmdlet를 실행하면 인증서 활동을 확인할 수 있습니다.

POP3, IMAP4 및 SMTP의 로깅을 출력하기 위해 여러 개의 .config 파일을 업데이트해야 하는 파일에 로깅과 달리, Powershell.config 파일을 만들어 모든 구성 요소가 Exchange 관리 셸에 기록하도록 로깅을 설정할 수 있습니다. Powershell.config 파일은 Powershell.exe가 실행되는 디렉터리와 동일한 디렉터리에 저장해야 합니다. Powershell.exe는 일반적으로 다음 위치 중 한 곳에서 실행됩니다.

  • %WINDOWS%\system32\WindowsPowerShell\v1.0

  • %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

절차

POP3, IMAP4 또는 SMTP에 대해 Exchange 관리 셸에 기록하도록 인증서 로깅을 설정하려면 다음을 수행합니다.

  1. 인증서 로깅을 사용하도록 설정하려는 Exchange 서버에서 메모장 등의 ASCII 텍스트 편집기를 엽니다.

  2. 다음 XML 조각을 새 텍스트 파일에 복사하여 붙여 넣습니다.

    <configuration>
  <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
          <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
          <remove name="Default"/>
        </listeners>
      </source>
     </sources>
     <switches>
      <add name="Certificate" value="Verbose"/>
     </switches>
     <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
     </trace>
    </system.diagnostics>
</configuration>

    참고

    기본적으로 이 XML 조각을 통해 연결된 구성 요소에 대해 자세한 인증서 로깅을 사용할 수 있습니다. <switches> 태그 아래에 있는 value="Verbose"value="Informational"로 변경하여 로깅 양을 줄일 수 있습니다.

  3. 파일을 해당 WindowsPowerShell\v1.0 디렉터리에 Powershell.config라는 파일 이름으로 저장합니다.

  4. 구성 변경 내용이 적용되도록 하려면 Exchange 관리 셸을 다시 시작해야 합니다.

자세한 내용

자세한 내용은 Exchange 2007 서버에서 인증서 사용을 참조하십시오.