Exchange 2007에 SSL 인증서 추가

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

외부에서 Outlook, Office 365로 단독형 마이그레이션, Exchange ActiveSync와 같은 일부 서비스를 Microsoft Exchange Server 2007 서버에서 구성하려면 인증서가 필요합니다. 이 문서에서는 타사 CA(인증 기관)에서 SSL 인증서를 구성하는 방법을 보여줍니다.

SSL 인증서 추가 작업

3단계 과정을 통해 Microsoft Exchange Server 2007에 SSL 인증서를 추가합니다.

  1. 인증서 요청 만들기

  2. 인증 기관에 요청 제출

  3. 인증서 가져오기

인증서 요청 만들기

Microsoft Exchange Server 2007 에서 인증서 요청을 만들려면 새로 만들기 ExchangeCertificate 명령을 사용 합니다. New-ExchangeCertificate 명령을 실행을 사용 하는 계정을 Exchange 서버 관리자 역할 및 대상 서버에 대 한 로컬 관리자 그룹에 있어야 합니다.

인증서 요청을 만들려면

  1. 로컬 서버에서 Exchange 관리 셸을 엽니다.

  2. 명령줄에 다음을 입력합니다.

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    위의 명령 예제 servernamecontoso.com 에 서버 이름이 도메인 이름의 예 이며 certlocation 생성 되 면 요청을 저장 하려는 위치에 파일 경로입니다. 이러한 모든 개체이 틀을에Microsoft Exchange Server 2007 에 대 한 적절 한 정보로 바꿉니다.

    DomainName 매개 변수에서 인증서 요청에 대한 도메인 이름을 추가합니다. 예를 들어 내부 URL과 외부 URL을 동일하게 구성한 경우 인터넷에서 액세스한 Outlook Web App의 도메인 이름과 인트라넷에서 액세스한 Outlook Web App의 도메인 이름은 owa.servername.contoso.com과 같이 표시되어야 합니다.

    SubjectName 매개 변수를 사용하여 결과 인증서의 주체 이름을 지정합니다. 이 필드는 DNS 인식 서비스에 사용되며 인증서를 특정 도메인 이름에 바인딩합니다.

    GenerateRequest 매개 변수를 $true로 지정해야 합니다. 그러지 않으면 자체 서명된 인증서가 만들어집니다.

  3. 위의 명령을 실행하고 나면 Path 매개 변수를 사용하여 지정된 파일 위치에 인증서 요청이 저장됩니다.

    New-ExchangeCertificate 명령을 사용하면 다음 단계에서 타사 인증 기관에 요청을 제출할 때 사용하는 Thumbprint 출력 매개 변수도 만들어집니다.

인증 기관에 요청 제출

인증서 요청을 저장한 후 CA에 요청을 제출합니다. 인증 기관은 조직에 따라 내부 CA일 수도 있고 타사 CA일 수도 있습니다. 클라이언트 액세스 서버에 연결하는 클라이언트는 사용하는 CA를 신뢰해야 합니다. 요청을 제출하는 특정 단계에서 CA 웹 사이트를 검색할 수 있습니다.

인증서 가져오기

CA에서 인증서를 받은 후 명령을 사용 하 여 가져오기 ExchangeCertificate 가져올 수 있습니다.

인증서 요청을 가져오려면

  1. Exchange 관리 셸을 로컬 서버에서 엽니다.

  2. 명령줄에 다음을 입력합니다.

    > Import-ExchangeCertificate C:\filepath

    filepath 매개 변수는 타사 CA가 제공한 인증서 파일을 저장한 위치를 지정합니다.

    이 명령을 실행하면 다음 단계에서 인증서 활성화에 사용하는 Thumbprint 출력 매개 변수가 만들어집니다.

인증서를 사용 하도록 설정 하려면

  1. 인증서를 사용 하도록 설정 하려면 사용 ExchangeCertificate 명령을 사용 합니다. 명령줄에 다음을 입력 합니다.

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint 매개 변수는 Import-ExchangeCertificate 명령을 실행할 때 출력으로 수신한 항목을 지정합니다.

    Services 매개 변수에서 이 인증서에 할당할 서비스를 지정합니다. 최소 SMTP와 IIS를 지정해야 합니다.

  2. 기존 기본 SMTP 인증서를 덮어쓰시겠습니까?라는 경고 메시지가 나타나면 A(모두 예)를 입력합니다.

참고 항목

Exchange Server 2007에 SSL 추가에 대 한 블로그 문서

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×