보류 중인 Exchange Server 인증서 요청 완료

  • 아티클

보류 중인 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 완료하는 것은 Exchange Server TLS(전송 계층 보안) 암호화를 구성하는 다음 단계입니다. CA(인증 기관)에서 인증서를 받은 후 Exchange 서버에 인증서를 설치하여 보류 중인 인증서 요청을 완료합니다.

EAC(Exchange 관리 센터) 또는 Exchange 관리 셸에서 보류 중인 인증서 요청을 완료할 수 있습니다. 절차는 새 인증서 요청 또는 인증서 갱신 요청을 완료하는 것과 동일합니다. 내부 CA(예: Active Directory 인증서 서비스) 또는 상용 CA에서 발급한 인증서에 대해서도 프로시저가 동일합니다.

다음 유형의 인증서 파일 CA 중 하나 이상을 받을 수 있습니다.

  • PKCS #12 인증서 파일: .cer, .crt, .der, .p12 또는 .pfx 파일 이름 확장명이 있는 이진 인증서 파일이며 파일에 프라이빗 키 또는 신뢰 체인이 포함된 경우 암호가 필요합니다. CA는 설치해야 하는 이진 인증서 파일 하나(암호로 보호됨) 또는 설치해야 하는 여러 루트 또는 중간 이진 인증서 파일만 발급할 수 있습니다.

  • PKCS #7 인증서 파일: 확장명이 .p7b 또는 .p7c인 텍스트 인증서 파일입니다. 이러한 파일에는 및 및 -----END CERTIFICATE----------BEGIN PKCS7----- 텍스트 -----BEGIN CERTIFICATE----- 가 포함됩니다-----END PKCS7-----. CA에 이진 인증서 파일이 포함된 인증서 파일 체인이 포함된 경우 인증서 파일 체인도 설치해야 합니다.

참고

인증서 관리 작업은 Exchange Server 2016 CU23 및 Exchange Server 2019 CU12용 EAC에서 제거됩니다. Exchange Management Shell 프로시저를 사용하여 이러한 버전에서 인증서를 내보내고 가져옵니다.

시작하기 전에 알아야 할 내용

  • 예상 완료 시간: 5분.

  • 이 항목의 절차를 수행하려면 Exchange 서버에서 새 인증서 요청을 만들고, CA에 인증서 요청을 보내고, CA로부터 인증서를 받아야 합니다. 자세한 내용은 인증 기관에 대한 Exchange Server 인증서 요청 Create 참조하세요.

  • EAC에서는 UNC 경로(\\<Server>\<Share> 또는 \\<LocalServerName>\c$\)에서 인증서 파일을 검색해야 합니다. Exchange 관리 셸에서 로컬 파일 경로를 사용할 수 있습니다.

  • 구독된 Edge 전송 서버에서 CA에서 발급한 인증서를 갱신하거나 교체하는 경우 이전 인증서를 제거한 다음 Edge 구독을 삭제하고 다시 만들어야 합니다. 자세한 내용은 Edge 구독 프로세스를 참조하세요.

  • 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "클라이언트 액세스 서비스 보안" 항목을 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

EAC를 사용하여 보류 중인 인증서 요청 완료

  1. EAC를 열고 서버>인증서로 이동합니다.

  2. 서버 선택 목록에서 보류 중인 인증서 요청을 보유하는 Exchange 서버를 선택합니다.

  3. 보류 중인 인증서 요청에는 다음과 같은 속성이 있습니다.

    • 인증서 목록에서 상태 필드의 값은 보류 중인 요청입니다.

    • 목록에서 인증서 요청을 선택하면 세부 정보 창에 완료 링크가 있습니다.

    완료하려는 보류 중인 인증서 요청을 선택한 다음 세부 정보 창에서 완료 를 클릭합니다.

  4. 열려 있는 보류 중인 요청 완료 페이지의 파일 에서 가져올 파일 필드에 인증서 파일의 UNC 경로와 파일 이름을 입력합니다. 예를 들면 \\FileServer01\Data\ContosoCert.cer와 같습니다. 작업을 마친 후 확인을 클릭합니다.

인증서 요청은 상태 값이 Valid인 Exchange 인증서 목록의 인증서가 됩니다. 다음 단계는 다음 단계 섹션을 참조하세요.

Exchange 관리 셸을 사용하여 보류 중인 인증서 요청 완료

보류 중인 인증서 요청을 완료하려면 다음 구문을 사용합니다.

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('<FilePathOrUNCPath>')) [-Password (Read-Host "Enter password" -AsSecureString)] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdentity>]

다음 유형의 인증서 파일과 함께 이 구문을 사용합니다.

  • 이진 인증서 파일(.cer, .crt, .der, .p12 또는 .pfx 파일 이름 확장명이 있는 PKCS #12 파일).
  • 인증서 파일 체인(확장명이 .p7b 또는 .p7c인 PKCS #7 텍스트 파일).

이 예제에서는 로컬 Exchange 서버에서 보호되는 이진 인증서 파일을 \\FileServer01\Data\Contoso Cert.cer 가져옵니다. 암호를 입력하라는 메시지가 표시됩니다.

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Contoso Cert.cer')) -Password (Read-Host "Enter password" -AsSecureString)

다음은 로컬 Exchange 서버에서 텍스트 인증서 파일을 \\FileServer01\Data\Chain of Certificates.p7b 가져오는 예제입니다.

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Chain of Certificates.p7b'))

참고:

  • FileData 매개 변수는 인증서 파일이 명령을 실행하는 Exchange 서버에 있는 경우 로컬 경로를 허용하며 인증서를 가져오려는 서버와 동일합니다. 그렇지 않으면 UNC 경로를 사용합니다.
  • 인증서를 가져오는 서버에서 인증서를 내보내려면 값$true과 함께 PrivateKeyExportable 매개 변수를 사용해야 합니다.
  • 자세한 내용은 Import-ExchangeCertificate를 참조하세요.

작동 여부는 어떻게 확인하나요?

인증서 요청을 성공적으로 완료하고 Exchange 서버에 인증서를 설치했는지 확인하려면 다음 절차 중 하나를 사용합니다.

  • 서버> 인증서의 EAC에서 인증서를 설치한 서버가 선택되어 있는지 확인합니다. 인증서 목록에서 인증서에 Status 속성 값이 유효한지 확인합니다.

  • 인증서를 설치한 서버의 Exchange 관리 셸에서 다음 명령을 실행하고 인증서가 나열되었는지 확인합니다.

    Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint

다음 단계

서버에 인증서를 설치하여 보류 중인 인증서 요청을 완료한 후에는 Exchange 서버에서 인증서를 암호화에 사용하기 전에 하나 이상의 Exchange 서비스에 인증서를 할당해야 합니다. 자세한 내용은 Exchange 서비스에 인증서 할당을 참조하세요.