[인증서] Exchange 2007 서비스에 사설인증기관을 사용하여 10년짜리 인증서 사용하기

* 유효기간 10년인 인증서 템플릿생성

1. 템플릿을 복사해서 원하는 Validation 기간으로 변경.

관리도구에서 인증기관 콘솔을 실행합니다.

“관리” 를 누름

원하는 템플릿을 복제.

원본은 2년이고 변경이 불가능함.

복사한 템플릿은 기간 변경이 가능함

2. 생성한 템플릿을 발급받을 수 있도록

인증서 템플릿에서 새로 만들기 –> 발급할 인증서 템플릿을 클릭 –> 위의 작업에서 생성한 템플릿을 선택.

3. 선택하면 신규로 생성한 Template이 나타남.

4. 서비스를 재시작하고 인증서 발급 절차를 진행하면 기간이 연장된 인증서가 발급됨.

* Exchange Management Shell에서 인증서 발급

1. 인증서 요청 파일을 생성합니다.

[PS] C:\temp>New-ExchangeCertificate -GenerateRequest -Path "c:\temp\edgerequest.req" -FriendlyName "edge certificate" -SubjectName "DC=KR,DC=co,DC=test,CN=edge.test.co.kr" -DomainName edge.test.co.kr, edge

위의 빨간색 서버 이름은 실제 edge 서버 이름으로 변경합니다.

2. Request 파일로 웹 인증기관에 접속하여 BASE64로 인코딩된 CER 인증서 다운로드

1) 인증기관 서버에 웹 접속합니다..

    - https://인증서비스서버명/certsrv 로 접속.

2) 메인 화면에서 “인증서 요청” 링크를 클릭합니다.

3) “고급 인증서 요청” 링크를 클릭합니다.

4) “Base 64 인코딩 CMC 또는 PKCS #10 파일을 사용하여 인증서 요청을 제출하거나 Base 64 인코딩 PKCS #7 파일을 사용하여 갱신 요청을 제출합니다.” 를 클릭합니다.

5) 1단계에서 생성된 edgerequest.req 파일을 메모장으로 열어 내용을 복사한 후에, “저장된 요청” 란에 붙여 넣습니다.

“인증서 템플릿” 부분에서 “10년으로 유효기간을 설정한 인증서 템플릿”을 선택하고 “제출” 버튼을 클릭합니다.

6) 생성된 인증서 파일(*.cer) 을 해당 edge 서버로 복사합니다.

3. 인증서 import 및 Enable

[PS] C:\temp>Import-ExchangeCertificate -Path C:\temp\edge-certnew.cer | Enable-ExchangeCertificate -Services smtp

[PS] C:\temp>Get-ExchangeCertificate

Thumbprint Services Subject

---------- -------- -------

B20F5B6D0E31A24637781C86DBCD5AA07E23DE96 S.... CN=edge.test.co.kr, DC=test,DC=co,DC=kr

5525C79205ADF82CEFB4C0D8E8BEB60F7ED5C7AF S.... CN=edge

* CAS-HUB 인증서 발급

1. 인증서 요청 파일을 생성합니다.

[PS] C:\temp>New-ExchangeCertificate -GenerateRequest -Path "c:\temp\hubcert.req" -FriendlyName "HUB Certificate" -SubjectName " DC=KR,DC=co,DC=test,CN=cas1.test.co.kr " -DomainName cas1.test.co.kr,cas1 -PrivateKeyExportable $true

위의 빨간색 서버 이름은 실제 서버 이름으로 변경합니다.

2. II의 2단계를 수행합니다.

3. 인증서 import 및 Enable

[PS] C:\temp>Import-ExchangeCertificate -Path C:\temp\hub-certnew.cer | Enable-ExchangeCertificate –Services smtp, pop, imap

Written by shsong