클라이언트 액세스 서버용 SSL 관리
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-03-23
SSL(Secure Sockets Layer)은 클라이언트와 서버 간의 통신 보안을 유지하는 방법입니다. 클라이언트 액세스 서버 역할이 설치된 Microsoft Exchange Server 2007을 실행하는 컴퓨터의 경우 SSL을 사용하여 서버와 클라이언트 간의 통신 보안을 유지합니다. 클라이언트에는 모바일 장치, 조직의 네트워크 내부에 있는 컴퓨터 및 조직의 네트워크 외부에 있는 컴퓨터가 포함됩니다.
기본적으로 Exchange 2007을 설치할 때 Outlook Web Access, Exchange ActiveSync 및 외부에서 Outlook 사용을 사용하면 클라이언트 통신이 SSL을 통해 암호화됩니다. 기본적으로 POP3(Post Office Protocol version 3) 및 IMAP4(Internet Message Access Protocol Version 4 rev1)는 SSL을 통해 통신할 수 없게 구성됩니다.
대부분의 클라이언트 통신이 기본적으로 SSL을 사용하여 암호화되지만 클라이언트 액세스 서버에서 SSL을 위해 구성할 수 있는 여러 옵션이 여전히 있습니다. 다양한 SSL 인증서 유형 간의 차이점과 Exchange Server 2007 조직에 맞게 이러한 인증서를 설치 및 구성하는 데 필요한 단계를 알고 있어야 합니다.
디지털 인증서 관리
디지털 인증서는 사용자나 컴퓨터를 식별하기 위한 온라인 암호 같은 역할을 하는 전자 파일로, 클라이언트 통신에 사용되는 SSL 암호화된 채널을 만드는 데 사용됩니다. 인증서는 CA(인증 기관)에서 인증서 소유자의 신원을 보증하기 위해 발급한 디지털 내역서이며 이 인증서를 통해 해당 당사자들은 암호화를 사용하여 안전한 방식으로 통신할 수 있습니다.
디지털 인증서를 사용하여 다음을 수행할 수 있습니다.
인증서 소유자, 즉 사용자, 웹 사이트, 심지어는 라우터 같은 네트워크 리소스가 실제로 해당 본인 또는 대상이 맞는지 인증합니다.
온라인으로 교환되는 데이터의 절도 또는 훼손으로부터 보호합니다.
디지털 인증서는 신뢰할 수 있는 타사 CA 또는 Microsoft Windows PKI(공개 키 인프라) 인프라에서 인증서 서비스를 사용하여 발급하거나 자체 서명할 수 있습니다. 디지털 인증서의 종류마다 각각의 장단점이 있습니다. 인증서 종류에 대한 자세한 내용은 클라이언트 액세스 서버용 SSL 이해를 참조하십시오.
디지털 인증서 설치
Windows PKI 생성 인증서나 신뢰할 수 있는 타사 인증서를 선택한 경우 서버에 디지털 인증서를 설치해야 합니다. 인증서를 설치하는 방법에 대한 자세한 내용은 클라이언트 액세스 서버에 SSL 인증서를 설치하는 방법을 참조하십시오. Windows PKI 생성 인증서 또는 자체 서명된 기본 인증서의 경우 클라이언트 컴퓨터 및 모바일 장치에 인증서 복사본을 설치해야 합니다. 대부분의 경우 클라이언트 컴퓨터 및 모바일 장치는 신뢰할 수 있는 루트 인증서 저장소에 신뢰할 수 있는 타사 인증서 복사본을 이미 갖고 있습니다. 클라이언트 장치에 인증서를 설치하는 방법에 대한 자세한 내용은 Windows Mobile이 탑재된 장치에 인증서를 설치하는 방법을 참조하십시오.
자세한 내용
SSL 및 디지털 인증서에 대한 자세한 내용은 다음 항목을 참조하십시오.