Exchange 2013 인증서 관리 UI

  • 아티클

적용 대상: Exchange Server 2013

Exchange 서버 배포에서 인증서를 관리하는 것은 가장 중요한 관리 작업 중 하나입니다. 기업에 보안 메시징 인프라를 제공하려면 인증서가 적절히 설정되고 구성되었는지 확인해야 합니다. Exchange 2010에서는 인증서를 관리하는 기본 방법이 EMC(Exchange 관리 콘솔)였습니다. Exchange 2013에서는 인증서 관리 기능이 새로운 Exchange 2013 관리자 사용자 인터페이스인 EAC(Exchange 관리 콘솔)에서 제공됩니다. Exchange 2013에서는 관리자가 관리해야 하는 인증서의 수를 최소화하고, 인증서와 관련된 관리자의 상호 작용을 최소화하며, 중앙 위치에서 인증서를 관리할 수 있도록 하는 데 초점이 맞춰져 있습니다.

클라이언트 액세스 서버 인증서

Exchange 2013의 클라이언트 액세스 서버는 들어오는 클라이언트 연결을 허용하고 이를 올바른 사서함 서버에 프록싱하도록 설계된 상태 비저장 씬 서버입니다. 클라이언트 액세스 서버의 Exchange 인증서 관리 UI를 사용하면 새 인증서를 요청하고 만료되었거나 곧 만료될 인증서를 갱신하는 등 여러 가지 작업을 쉽게 수행할 수 있습니다.

인증서 관리 UI 이해

서버를 선택한 다음 인증서를 선택하여 EAC를 통해 Exchange 인증서 관리 UI에 액세스할 수 있습니다. 관리 UI를 사용하여 수행할 수 있는 작업의 예를 들면 다음과 같습니다.

  • 새 인증서 만들기: 추가 아이콘 추가를 선택합니다. 는 새 Exchange 인증서 마법사를 시작합니다.

  • 기존 인증서 편집: 편집 편집 아이콘을 선택합니다. 유효한 인증서에서 인증서의 속성 페이지를 볼 수 있습니다.

  • 인증서 삭제: 삭제 아이콘을 선택합니다. 인증서를 선택하면 삭제 확인 대화 상자가 시작됩니다.

  • 추가 작업 수행: 기타 옵션 추가 옵션 아이콘을 선택합니다. 인증서를 내보내거나 가져올 수 있습니다. 인증서를 내보려면 인증서가 유효해야 합니다.

인증서 만료

이전 버전의 Microsoft Exchange에서는 디지털 인증서의 만료일이 다가온 경우 이를 쉽게 확인할 수 없었습니다. Exchange 2013에서는 Exchange 2013 클라이언트 액세스 서버에 저장된 인증서가 만료되려고 하면 알림 센터에서 경고를 표시합니다.

사서함 서버 인증서

Exchange 2010과 Exchange 2013의 한 가지 주요 차이점은 Exchange 2013 사서함 서버에서 사용되는 인증서가 자체 서명된 인증서라는 점입니다. 모든 클라이언트는 Exchange 2013 클라이언트 액세스 서버를 통해 Exchange 2013 사서함 서버에 연결하므로 클라이언트 액세스 서버의 인증서만 관리하면 됩니다. 클라이언트 액세스 서버는 사서함 서버의 자체 서명된 인증서를 자동으로 신뢰하므로 클라이언트 액세스 서버에 Windows CA(인증 기관) 또는 신뢰할 수 있는 타사의 자체 서명되지 않은 인증서가 있는 경우 자체 서명된 인증서를 신뢰할 수 없다는 경고가 클라이언트에 표시되지 않습니다. 사서함 서버에서 자체 서명된 인증서를 관리하는 데 사용할 수 있는 도구나 cmdlet은 없습니다. 서버가 올바르게 설치되었다면 사서함 서버의 인증서에 대해 걱정할 필요가 없습니다.

자체 서명된 인증서 만료

기본적으로 Exchange 2013 사서함 서버에 설치된 자체 서명된 인증서는 설치일로부터 5년 후에 만료됩니다.

인증서 cmdlet

다음 cmdlet을 사용하여 Exchange 클라이언트 액세스 서버에서 인증서를 관리할 수 있습니다.

  • Import-ExchangeCertificate: 이 cmdlet은 인증서를 서버로 가져오는 데 사용됩니다. CA 서명 인증서(보류 중인 CSR(인증서 서명 요청)을 완료하는 데 사용됨) 또는 개인 키가 포함된 인증서(이전에 개인 키와 함께 서버에서 내보낸 PKCS #12 파일, 일반적으로 확장명은 .pfx)를 가져올 수 있습니다.
  • Remove-ExchangeCertificate: 이 cmdlet은 서버에서 인증서를 제거하는 데 사용됩니다.
  • Enable-ExchangeCertificate: 이 cmdlet은 인증서에 서비스를 할당하는 데 사용됩니다.
  • Get-ExchangeCertificate: 이 cmdlet은 다양한 조건에 따라 Exchange 인증서를 검색하는 데 사용됩니다.
  • New-ExchangeCertificate: 이 cmdlet은 자체 서명된 새 인증서 또는 CSR을 만드는 데 사용됩니다.