새 Exchange 인증서 만들기

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2011-03-19

클라이언트 액세스 서버 역할을 설치한 후에 조직의 다양한 서비스를 위해 SSL(Secure Sockets Layer) 인증서를 만들어야 합니다.

선행 조건

클라이언트 액세스 서버 역할이 설치되었습니다.

수행할 작업

  • EMC를 사용하여 새 Exchange 인증서 만들기

  • 셸을 사용하여 새 Exchange 인증서 만들기

EMC를 사용하여 새 Exchange 인증서 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목

  1. 콘솔 트리에서 서버 구성을 클릭합니다.

  2. 작업 창에서 새 Exchange 인증서를 클릭하여 새 Exchange 인증서 마법사를 엽니다. 이 마법사를 통해 Exchange 조직에 필요한 인증서 유형을 확인할 수 있습니다.

  3. 소개 페이지에서 인증서의 이름을 입력합니다.

  4. 도메인 범위 페이지에서 와일드카드 인증서 사용 확인란을 선택한 다음 와일드카드 인증서를 만들어 자동으로 모든 하위 도메인에 인증서를 적용하려는 경우 루트 도메인을 입력합니다.

  5. 와일드카드 인증서를 만들도록 선택하지 않은 경우 Exchange 구성 페이지에서 인증서가 지원해야 하는 서비스와 프로토콜을 선택합니다. 다음 옵션 중에서 선택합니다.

    • 페더레이션 공유 페더레이션 공유를 위해 이 인증서를 사용하는 경우 페더레이션 공유에 이 인증서 사용 확인란을 선택합니다.

    • **클라이언트 액세스 서버(Outlook Web App)**Outlook Web App에 대해 이 인증서를 사용하는 경우, 인트라넷 또는 인터넷에서 Outlook Web App에 해당되는 상자를 선택하고 Outlook Web App에 액세스하는 데 사용할 도메인 이름을 입력합니다.

    • **클라이언트 액세스 서버(Exchange ActiveSync)**Exchange ActiveSync에 대해 이 인증서를 사용하는 경우 Exchange ActiveSync 사용 확인란을 선택하고 Exchange ActiveSync에 액세스하는 데 사용할 도메인 이름을 입력합니다.

    • **클라이언트 액세스 서버(Exchange 웹 서비스, Outlook Anywhere 및 자동 검색)**Exchange 웹 서비스, Outlook Anywhere 또는 자동 검색 서비스에 대해 이 인증서를 사용하는 경우, 해당 확인란을 선택하고 조직의 외부 호스트 이름을 입력합니다. 자동 검색 서비스의 경우 긴 URL 형식, 짧은 URL 형식 또는 사용자 지정 형식을 사용할지 여부를 선택합니다. 사용할 자동 검색 URL 상자에서 자동 검색 서비스의 전체 URL을 입력합니다.

    • 클라이언트 액세스 서버(POP/IMAP) 사용자가 인트라넷 및 인터넷에서 POP 및 IMAP를 사용할지 여부를 지정하려면 확인란을 선택합니다. POP 및 IMAP 모두에 사용할 도메인 이름을 입력합니다.

    • 통합 메시징 서버 통합 메시징을 사용하는 경우 자체 서명된 인증서 또는 공용 인증서를 사용할지 여부를 선택합니다. 통합 메시징을 Office Communications Server에서 사용하는 경우 공용 인증서를 사용해야 합니다. 각 옵션에 대해 통합 메시징 서버의 FQDN(정규화된 도메인 이름)을 입력합니다.

    • 허브 전송 서버 상호 TLS를 사용하여 원본 인터넷 메일을 보안하거나 POP 및 IMAP 클라이언트 전송을 위해 허브 전송 서버를 사용하는 경우 허브 전송 서버의 FQDN을 입력합니다.

    • 레거시 Exchange 서버 레거시 도메인 사용을 선택하고 이전 버전의 Exchange Server에서 업그레이드하는 경우 레거시 도메인 이름을 입력하고 업그레이드 중 일정 시간 동안 동시 사용 시나리오에서 작동됩니다.

  6. 인증서 도메인 페이지에서 인증서에 추가할 도메인 목록을 확인합니다. 추가를 클릭하여 다른 도메인을 추가하거나 변경해야 하는 경우 표시된 도메인 중 하나를 클릭한 다음 편집을 클릭합니다. 일반 이름으로 설정 옵션을 사용하여 인증서의 일반 이름이 될 도메인 중 하나를 선택합니다.

  7. 조직 또는 위치 페이지에서 Exchange 조직에 대한 정보를 입력합니다. 조직의 이름, 조직 단위 및 국가/지역, 구/군/시 및 시/도를 비롯한 위치 정보를 입력해야 합니다. 인증서 요청 파일 경로 섹션에서 찾아보기를 클릭하여 인증서 요청 파일의 위치를 선택한 다음 사용할 파일 이름을 입력합니다.

  8. 인증서 완료 페이지에서 입력한 모든 정보가 올바른지 확인합니다. 올바른 경우 새로 만들기를 클릭합니다.

  9. 완료 페이지에서 나열된 단계에 따라 요청을 완료합니다. 이 페이지에는 새 인증서를 만드는 데 필요한 cmdlet 구문도 포함되어 있습니다.

셸을 사용하여 새 Exchange 인증서 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목

아래 코드 예에서는 Base64 형식의 인증서 요청을 명령줄 콘솔에 출력합니다. 조직 내의 CA(인증 기관), 조직 외부의 신뢰할 수 있는 CA 또는 상업용 CA에 인증서 요청을 보내야 합니다. 이 작업을 수행하려면 전자 메일 메시지 또는 CA의 인증서 요청 웹 페이지에 있는 해당 필드에 인증서 요청 출력을 붙여 넣습니다. 메모장 등의 텍스트 편집기를 사용하여 인증서 요청을 파일에 저장할 수도 있습니다.

결과로 생성된 인증서에는 다음과 같은 특성이 연결됩니다.

  • 주체 이름: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • 주체 대체 이름: woodgrovebank.com 및 example.com

  • 내보낼 수 있는 개인 키

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

 © 2010 Microsoft Corporation. 모든 권리 보유.