STARTTLS 인증서 오류 12014 해결 방법

  • 아티클

 

적용 대상: Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-05-23

이 항목에서는 이벤트 12014를 해결하는 방법을 설명합니다. 이벤트 12014는 STARTTLS에 사용할 인증서를 로드하는 동안 문제가 발생했음을 알리는 경고 이벤트입니다. 일반적으로 이 문제는 다음 조건 중 하나 이상이 충족되는 경우에 발생합니다.

  • 경고 이벤트에 지정되어 있는 FQDN(정규화된 도메인 이름)이 Microsoft Exchange Server 2007 전송 서버의 수신 커넥터 또는 송신 커넥터에 이미 정의되었습니다. 또한 주체 또는 주체 대체 이름 필드의 FQDN을 포함하는 인증서가 동일한 컴퓨터에 설치되어 있지 않습니다.

  • 타사 또는 사용자 지정 인증서가 서버에 설치되어 있습니다. 이 인증서에는 일치하는 FQDN이 있지만 해당 인증서에 SMTP(Simple Mail Transfer Protocol) 서비스가 사용되도록 설정되어 있지 않습니다.

TLS(전송 계층 보안) 기능을 사용하려면 컴퓨터의 개인 인증서 저장소에 올바른 인증서가 설치되어 있어야 합니다.

시작하기 전에

이 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • Get-ExchangeCertificate cmdlet를 실행하기 위한 Exchange 보기 권한만 있는 관리자 역할

  • New-ExchangeCertificate cmdlet 또는 Enable-ExchangeCertificate cmdlet를 실행하기 위한 대상 서버에 대한 Exchange Server 관리자 역할 및 로컬 관리자 그룹

Edge 전송 서버 역할이 설치된 컴퓨터에서 이러한 cmdlet를 실행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.

사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

절차

이 경고 이벤트를 해결하려면 다음을 수행합니다.

  1. Exchange 서버에 설치되어 있는 인증서의 구성과 해당 서버에 설치되어 있는 모든 수신 커넥터 및 송신 커넥터의 구성을 검사합니다. 구성을 확인하려면 다음 명령을 사용합니다.

    Get-ExchangeCertificate | FL *
Get-ReceiveConnector | FL name, fqdn, objectClass
Get-SendConnector | FL name, fqdn, objectClass

    참고

    설치된 인증서에 사용 가능한 서비스를 표시하려면 Get-ExchangeCertificate cmdlet에 FL 인수를 실행할 때 별표()를 사용해야 합니다. 가 작업 매개 변수에 지정되어 있지 않으면 서비스 값이 표시되지 않습니다.

    명령을 실행하여 경고 이벤트와 함께 반환된 FQDN을 각 커넥터에 정의된 FQDN과 각 인증서에 정의된 CertificateDomains 값과 비교합니다. CertificateDomains 값은 인증서의 주체 이름 및 주체 대체 이름 필드를 연결한 값입니다.

    인증서의 CertificateDomains 값에 있는 커넥터의 FQDN을 포함하는 해당 인증서가 TLS를 사용하는 각 커넥터에 있는지 확인하는 것이 목적입니다. TLS에 사용할 수 있지만 인증서의 CertificateDomains 값에 있는 커넥터의 FQDN을 가진 인증서가 없는 커넥터가 있는지 확인합니다.

    각 인증서의 Services 값을 조사합니다. TLS 인증서를 사용하는 경우 SMTPServices 값을 사용하는 SMTP 서비스에 해당 인증서를 사용할 수 있도록 설정해야 합니다.

  2. FQDN이 CertificateDomains 매개 변수에 없으면 새 인증서를 만들어 이 경고 메시지에서 반환되는 커넥터의 FQDN을 지정해야 합니다. New-ExchangeCertificate cmdlet를 사용하여 인증서를 만들거나 타사 또는 사용자 지정 인증서를 사용할 수도 있습니다. New-ExchangeCertificate cmdlet를 사용하여 인증서 요청을 생성할 수 있습니다. 자세한 내용은 TLS에 대한 인증서 또는 인증서 요청 만들기를 참조하십시오.

  3. 타사 또는 사용자 지정 인증서가 서버에 설치되어 있고 해당 인증서에 일치하는 FQDN이 있지만 SMTP 서비스에 사용할 수 없는 경우에는 해당 인증서를 SMTP 서비스에 사용할 수 있도록 설정해야 합니다. 자세한 내용은 Enable-ExchangeCertificate을 참조하십시오.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.