기존 인증서 복제

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2011-08-25

Microsoft Exchange Server 2010에서는 설치하는 동안 설치 시 Exchange에 알려진 모든 서버 및 도메인 이름을 사용하는 자체 서명된 인증서를 만듭니다. 이러한 인증서는 12개월 동안 유효합니다. 경우에 따라 다른 컴퓨터에서 주체 이름 및 주체 대체 이름을 사용할 수 있으면 이러한 인증서를 복제할 수 있습니다. 인증서 메타데이터만 복제할 수 있으며 키 집합은 복제할 수 없습니다.

인증서와 관련된 다른 관리 작업에 대한 자세한 내용은 인증서를 참조하십시오.

셸을 사용하여 기존 인증서 복제

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "인증서 관리" 항목

기존 인증서에서 새 인증서를 복제하려면 먼저 Get-ExchangeCertificate cmdlet을 사용하여 도메인의 현재 기본 인증서를 확인해야 합니다. 다음 예에서는 FQDN mail1.contoso.com의 자체 서명된 Exchange 인증서를 복제합니다. 여기서는 먼저 mail1.contoso.com의 인증서를 검색한 다음 자체 서명된 인증서의 결과를 필터링하고, 마지막으로 그 결과를 New-ExchangeCertificate cmdlet에 파이프라인하여 새 인증서를 복제합니다.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate

이 명령을 실행한 후 셸은 기존의 기본 SMTP 인증서를 덮어쓸지 여부를 묻는 프롬프트를 표시합니다. 기본 SMTP 인증서를 덮어쓰지 않고 인증서를 복제하려면 N을 클릭합니다.

위 예에서는 표준 설치에서와 같이 배포 환경에 자체 서명된 Exchange 인증서가 하나만 있다고 가정합니다. 그러나 조직에 자체 서명 인증서가 여러 개 있으면 먼저 Get-ExchangeCertificate cmdlet을 실행한 다음 복제할 특정 인증서의 지문을 사용해야 합니다. 다음 예에서는 이 방법으로 기존 인증서를 복제하는 방법을 보여줍니다. 여기서 복제하려는 인증서의 지문 값은 c4248cd7065c87cb942d60f7293feb7d533a4afc라고 가정합니다. Get-ExchangeCertificate를 실행한 첫 번째 결과는 사용할 지문을 결정할 수 있도록 설치된 자체 서명 인증서의 세부 정보를 표시하는 데 사용됩니다.

Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

구문과 매개 변수에 대한 자세한 내용은 get-ExchangeCertificate 및 New-ExchangeCertificate를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.