Exchange 서버에서 인증서를 내보냅니다.

  • 아티클

Exchange 서버에서 인증서를 백업으로 내보내거나 다른 클라이언트, 디바이스 또는 서버에서 인증서를 가져올 수 있습니다. EAC(Exchange 관리 센터) 또는 Exchange 관리 셸에서 인증서를 내보낼 수 있습니다. 결과 인증서 파일은 인증서의 프라이빗 키를 포함하고 다른 서버에서 가져오기(설치)하는 데 적합한 암호로 보호되는 이진 PKCS #12 파일입니다.

참고

인증서 관리 작업은 Exchange Server 2016 CU23 및 Exchange Server 2019 CU12용 EAC에서 제거됩니다. Exchange Management Shell 프로시저를 사용하여 이러한 버전에서 인증서를 내보내고 가져옵니다.

시작하기 전에 알아야 할 내용

  • 예상 완료 시간: 5분.

  • EAC에서 인증서 파일을 UNC 경로(\\<Server>\<Share>\ 또는 \\<LocalServerName>\c$\)로 내보내야 합니다. Exchange 관리 셸에서 로컬 경로를 지정할 수 있습니다.

  • 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "클라이언트 액세스 서비스 보안" 항목을 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

EAC를 사용하여 인증서 내보내기

  1. EAC를 열고 서버>인증서로 이동합니다.

  2. 서버 선택 목록에서 인증서가 포함된 Exchange 서버를 선택하고 추가 옵션추가 옵션 아이콘을 클릭한 다음 Exchange 인증서 내보내기를 선택합니다.

  3. 열리는 Exchange 인증서 내보내기 페이지에서 다음 정보를 입력합니다.

    • 내보낼 파일: 인증서 파일의 UNC 경로 및 파일 이름을 입력합니다. 예를 들면 \\FileServer01\Data\Fabrikam.pfx

    • 암호: 프라이빗 키를 사용하여 인증서를 내보낼 때 암호를 지정해야 합니다. 프라이빗 키를 사용하여 인증서를 내보내면 다른 서버에서 인증서를 가져올 수 있습니다.

    작업을 마친 후 확인을 클릭합니다.

Exchange 관리 셸을 사용하여 인증서 내보내기

다른 클라이언트 또는 서버에서 가져올 수 있는 이진 인증서 파일을 내보내려면 다음 구문을 사용합니다.

$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString) [-Server <ServerIdentity>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $cert.FileData)

이 예제에서는 다음 설정을 사용하여 로컬 Exchange 서버에서 파일로 인증서를 내보냅니다.

  • 지문 값 5113ae0233a72fccb75b1d0198628675333d010e 이 있는 인증서는 명령을 실행하는 동일한 서버의 파일 C:\Data\Fabrikam.pfx 로 내보냅니다.
  • 내보낸 인증서 파일은 DER(Base64 아님)로 인코딩됩니다.
  • 암호를 입력하라는 메시지가 표시됩니다.
$cert = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString)

[System.IO.File]::WriteAllBytes('C:\Data\Fabrikam.pfx', $cert.FileData)

보류 중인 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 내보내려면 다음 구문을 사용합니다.

$txtcert = Export-ExchangeCertificate -Thumbprint <Thumbprint> [-Server <ServerName>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

다음은 다음 설정을 사용하여 보류 중인 인증서 요청을 로컬 Exchange 서버에서 파일로 내보내는 예제입니다.

  • 지문 값 72570529B260E556349F3403F5CF5819D19B3B58 이 있는 인증서는 파일 \\FileServer01\Data\Fabrikam.req로 내보냅니다.
  • 내보낸 인증서 파일은 Base64로 인코딩됩니다.
$txtcert = Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Fabrikam.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

자세한 구문 및 매개 변수 정보는 Export-ExchangeCertificate를 참조하세요.

참고:

  • 인증 기관에 인증서 요청을 다시 제출해야 하고 원래 인증서 요청 파일을 찾을 수 없는 경우 보류 중인 인증서 요청을 내보낼 수 있습니다.
  • 인증서 요청을 내보낼 때 일반적으로 Password 매개 변수 또는 BinaryEncoded 스위치를 사용할 필요가 없으며 요청을 .req 파일에 저장합니다.
  • 다른 서버에서 내보낸 보류 중인 인증서 요청을 가져올 수 없습니다.

작동 여부는 어떻게 확인하나요?

Exchange 서버에서 인증서를 성공적으로 내보낸 것을 확인하려면 다른 서버에서 인증서 파일을 가져와 보세요. 자세한 내용은 Exchange 서버에 인증서 가져오기 또는 설치를 참조하세요.