Enable-ExchangeCertificate
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
마지막으로 수정된 항목: 2008-06-10
Enable-ExchangeCertificate cmdlet를 사용하면 서로 다른 서비스에 대해 로컬 인증서 저장소에 있는 기존 인증서를 사용하도록 설정할 수 있습니다.
중요
TSL(전송 계층 보안) 및 SSL(Secure Socket Layer) 서비스에 대해 인증서를 구성할 때는 여러 가지 요소를 고려해야 합니다. 이러한 요소가 전반적인 구성에 어떻게 영향을 줄 수 있는지 이해해야 합니다. 계속하기 전에 TLS에 대한 인증서 또는 인증서 요청 만들기을 읽어 보십시오.
구문
Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
자세한 정보
Enable-ExchangeCertificate cmdlet를 사용하면 인증서와 함께 저장된 메타데이터가 업데이트될 때 해당 인증서가 사용되도록 설정합니다. 기존 인증서를 다른 서비스에 대해 사용할 수 있도록 하려면 Enable-ExchangeCertificate 명령을 실행하고 사용하도록 설정할 서비스를 지정합니다. 인증서를 사용하는 새 서비스를 추가하려는 경우에는 이 cmdlet를 다시 실행할 수 있습니다.
각 서비스마다 지정된 인증서에 대한 메타데이터 요구 사항은 서로 다릅니다. 또한 Enable-ExchangeCertificate cmdlet를 사용해서는 추가 작업만 수행할 수만 있습니다. 즉, Enable-ExchangeCertificate 명령을 통해 인증서에서 특정 서비스를 사용하지 않도록 설정하거나 제거할 수는 없습니다.
예를 들어 인증서에 서버 이름만 있으면 되는 서비스가 있는 반면 FQDN(정규화된 도메인 이름)이 있어야 하는 서비스도 있습니다. 사용하도록 설정하려는 서비스에서 필요한 대로 인증서 이름을 사용할 수 있는지 확인하십시오.
SMTP(Simple Mail Transfer Protocol) 서비스에 대해 인증서를 사용하도록 설정하는 경우 해당 인증서에 로컬 컴퓨터의 FQDN과 일치하는 FQDN이 들어 있으면 인증서를 Active Directory 디렉터리 서비스에 게시할 수 있습니다.
Enable-ExchangeCertificate cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.
- 대상 서버에 대한 Exchange Server 관리자 역할 및 로컬 관리자 그룹
Edge 전송 서버 역할이 설치된 컴퓨터에서 Enable-ExchangeCertificate cmdlet를 실행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.
사용 권한, 역할 위임 및 Microsoft Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
매개 변수
| 매개 변수 | 필수 | 종류 | 설명 |
|---|---|---|---|
Services |
필수 |
Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices |
이 매개 변수를 사용하여 결과 인증서를 사용할 서비스를 지정합니다. 올바른 항목은 다음의 조합을 포함합니다.
여러 서비스에 대해 인증서를 사용하도록 설정하려면 다음 예와 같이 값을 큰따옴표로 묶고 쉼표로 이들을 구분합니다. |
Thumbprint |
필수 |
System.String |
이 매개 변수를 사용하여 사용하도록 설정할 인증서의 지문을 지정합니다. 각 인증서에는 인증서 데이터의 다이제스트인 지문이 포함되어 있습니다. |
Confirm |
선택 |
System.Management.Automation.SwitchParameter |
Confirm 매개 변수는 명령에서 처리 작업을 일시 중지하도록 하고 처리 작업을 계속하기 전 수행할 작업을 사용자가 확인하도록 합니다. Confirm 매개 변수에는 값을 지정할 필요가 없습니다. |
DomainController |
선택 |
Microsoft.Exchange.Data.Fqdn |
Active Directory에서 데이터를 검색하는 도메인 컨트롤러의 FQDN(정규화된 도메인 이름)을 지정하려면 명령에 DomainController 매개 변수를 포함시킵니다. Edge 전송 서버 역할을 실행하는 컴퓨터에서는 DomainController 매개 변수가 지원되지 않습니다. Edge 전송 서버 역할은 로컬 ADAM(Active Directory 응용 프로그램 모드) 인스턴스에만 씁니다. |
WhatIf |
선택 |
System.Management.Automation.SwitchParameter |
WhatIf 매개 변수는 명령 실행 시 개체에 대해 수행하게 되는 작업을 시뮬레이트하도록 지시합니다. WhatIf 매개 변수를 사용하면 사용자는 변경 내용을 실제로 적용하지 않고 어떠한 사항이 변경되는지 확인할 수 있습니다. WhatIf 매개 변수에는 값을 지정할 필요가 없습니다. |
Force |
선택 |
System.Management.Automation.SwitchParameter |
사용자에게 확인하지 않고 즉시 명령을 실행하려면 Force 매개 변수를 포함합니다. |
입력 형식
반환 형식
오류
| 오류 | 설명 |
|---|---|
|
예외
| 예외 | 설명 |
|---|---|
|
예제
다음 예는 POP 및 IMAP 서비스에 대해 인증서를 사용하도록 설정하는 방법을 보여줍니다.
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"