타사 인증서 서비스에 대한 요청 생성

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

Microsoft Exchange Server 2010에서는 설치하는 동안 설치 시 Exchange에 알려진 모든 서버 및 도메인 이름을 사용하는 자체 서명된 인증서를 만듭니다. 그러나 CA(인증 기관)에서 서명한 인증서도 사용할 수 있습니다. CA를 사용하여 인증서를 생성할 경우 해당 CA의 요구 사항에 따라 인증서 요청을 제공해야 합니다.

인증서 요청을 생성하려면 New-ExchangeCertificate cmdlet을 GenerateRequest 매개 변수와 함께 사용할 수 있습니다. 그런 다음 Set-Content cmdlet을 사용하여 파일에 요청을 저장할 수 있습니다. 결과 파일은 PKCS #10 요청 파일(.req)이 됩니다. PKCS #10은 RFC 2314에서 지정한 인증 요청 구문 표준입니다. 자세한 내용은 https://www.ietf.org/rfc/rfc2314.txt를 참조하십시오.

인증서와 관련된 다른 관리 작업에 대한 자세한 내용은 인증서를 참조하십시오.

선행 조건

CA에 문의하여 새 인증서 요청에 대한 요구 사항을 확인해야 합니다.

셸을 사용하여 CA에서 인증서 요청 생성

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "인증서 관리" 항목

참고

Exchange 관리 셸을 사용하여 인증서 요청을 생성하는 방법에 대한 자세한 내용은 새 Exchange 인증서 만들기을 참조하십시오.

이 예에서는 Contoso 서버 mail1에 대한 인증서 요청을 생성합니다. 주체 이름의 CN(일반 이름)에는 서버의 FQDN(정규화된 도메인 이름)이 포함되며, 주체 대체 이름에는 Contoso의 모든 허용 도메인이 포함됩니다.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data

이 예에서는 Contoso 서버 mail1에 대한 인증서 요청을 생성합니다. 인증서 요청은 이전 예와 비슷하지만 DER로 인코딩된 인증서 요청 파일로 저장됩니다.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte

이 예에서는 기존 Contoso.com 인증서에서 인증서 요청을 만듭니다.

$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" 
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data

이 예에서는 와일드카드 문자를 사용하여 모든 Contoso.com 하위 도메인에 대한 인증서 요청을 만듭니다.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data

구문과 매개 변수에 대한 자세한 내용은 New-ExchangeCertificate를 참조하십시오.

다른 작업

인증서 요청을 생성한 후에는 CA에서 발급된 인증서를 조직에 설치할 수도 있습니다. 자세한 단계는 인증서 요청을 위해 발급된 인증서 설치를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.