다음을 통해 공유


Exchange Server 서비스에 인증서 할당

Exchange 서버에 인증서를 설치한 후에는 Exchange 서버에서 인증서를 암호화에 사용하기 전에 하나 이상의 Exchange 서비스에 인증서를 할당해야 합니다. EAC(Exchange 관리 센터) 또는 Exchange 관리 셸의 서비스에 인증서를 할당할 수 있습니다. 서비스에 인증서를 할당하면 할당을 제거할 수 없습니다. 특정 서비스에 인증서를 더 이상 사용하지 않으려면 서비스에 다른 인증서를 할당한 다음 사용하지 않으려는 인증서를 제거해야 합니다.

사용 가능한 Exchange 서비스는 다음 표에 설명되어 있습니다.

서비스 사용
IIS HTTP를 사용하는 내부 및 외부 클라이언트 연결에 대한 TLS 암호화입니다. 여기에는 다음이 포함됩니다.
Autodiscover
Exchange ActiveSync
Exchange 관리 센터
Exchange 웹 서비스
OAB(오프라인 주소록) 배포
Outlook 외부에서 사용(HTTP를 통한 RPC)
Outlook HTTP를 통한 MAPI
웹용 Outlook
IMAP IMAP4 클라이언트 연결에 대한 TLS 암호화입니다.
IMAP4 서비스에 와일드카드 인증서를 할당하지 마세요. 대신 Set-ImapSettings cmdlet을 사용하여 클라이언트가 IMAP4 서비스에 연결하는 데 사용하는 FQDN(정규화된 도메인 이름)을 구성합니다.
POP3 클라이언트 연결에 대한 TLS 암호화입니다.
POP3 서비스에 와일드카드 인증서를 할당하지 마세요. 대신 Set-PopSettings cmdlet을 사용하여 클라이언트가 POP3 서비스에 연결하는 데 사용하는 FQDN을 구성합니다.
SMTP 외부 SMTP 클라이언트 및 서버 연결에 대한 TLS 암호화입니다.
Exchange와 다른 메시징 서버 간의 상호 TLS 인증.
SMTP에 인증서를 할당하면 내부 Exchange 서버 간의 SMTP 통신을 암호화하는 데 사용되는 기본 Exchange 자체 서명 인증서를 바꾸라는 메시지가 표시됩니다. 일반적으로 기본 SMTP 인증서를 바꿀 필요가 없습니다.
UM(통합 메시징) Exchange 2016 사서함 서버의 백 엔드 UM 서비스에 대한 클라이언트 연결에 대한 TLS 암호화입니다.
서비스의 UM 시작 모드 속성이 TLS 또는 이중으로 설정된 경우에만 인증서를 UM 서비스에 할당할 수 있습니다. UM 시작 모드가 기본값 TCP로 설정된 경우 인증서를 UM 서비스에 할당할 수 없습니다. (참고: Exchange 2019에서는 UM을 사용할 수 없습니다.) 자세한 내용은 사서함 서버에서 시작 모드 구성을 참조하세요.
통합 메시징 호출 라우터(UMCallRouter) Exchange 2016 사서함 서버의 클라이언트 액세스 서비스에서 UM 호출 라우터 서비스에 대한 클라이언트 연결에 대한 TLS 암호화입니다.
서비스의 UM 시작 모드 속성이 TLS 또는 이중으로 설정된 경우에만 인증서를 UM 호출 라우터 서비스에 할당할 수 있습니다. UM 시작 모드가 기본값 TCP로 설정된 경우 인증서를 UM 호출 라우터 서비스에 할당할 수 없습니다. (참고: Exchange 2019에서는 UM을 사용할 수 없습니다.) 자세한 내용은 클라이언트 액세스 서버에서 시작 모드 구성을 참조하세요.

시작하기 전에 알아야 할 내용

  • 예상 완료 시간: 5분.

  • 이 항목의 절차를 수행한 후 IIS(인터넷 정보 서비스)를 다시 시작해야 할 수 있습니다. 일부 시나리오에서 Exchange는 웹용 Outlook(이전의 Outlook Web App) 인증에 사용되는 쿠키를 암호화하고 암호 해독하기 위해 이전 인증서를 계속 사용할 수 있습니다. 계층 4 부하 분산을 사용하는 환경에서 IIS를 다시 시작하는 것이 좋습니다.

  • 구독된 Edge 전송 서버에서 CA에서 발급한 인증서를 갱신하거나 교체하는 경우 이전 인증서를 제거한 다음 Edge 구독을 삭제하고 다시 만들어야 합니다. 자세한 내용은 Edge 구독 프로세스를 참조하세요.

  • 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "클라이언트 액세스 서비스 보안" 항목을 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

EAC를 사용하여 Exchange 서비스에 인증서 할당

  1. EAC를 열고 서버>인증서로 이동합니다.

  2. 서버 선택 목록에서 인증서를 보유하는 Exchange 서버를 선택합니다.

  3. 구성하려는 인증서를 선택한 다음 편집아이콘을 클릭합니다. 인증서의 상태 값이 유효해야 합니다.

  4. 서비스 탭의 이 인증서를 할당할 서비스 지정 섹션에서 서비스를 선택합니다. 서비스를 추가할 수는 있지만 제거할 수는 없습니다. 작업을 마쳤으면 저장을 클릭합니다.

Exchange 관리 셸을 사용하여 Exchange 서비스에 인증서 할당

Exchange 서비스에 인증서를 할당하려면 다음 구문을 사용합니다.

Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services <Service1>,<Service2>... [-Server <ServerIdentity>]

다음은 지문 값 434AC224C8459924B26521298CE8834C514856AB 이 있는 인증서를 POP, IMAP, IIS 및 SMTP 서비스에 할당하는 예제입니다.

Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB -Services POP,IMAP,IIS,SMTP

Get-ExchangeCertificate cmdlet을 사용하여 인증서 지문 값을 찾을 수 있습니다.

작동 여부는 어떻게 확인하나요?

하나 이상의 Exchange 서비스에 인증서를 성공적으로 할당했는지 확인하려면 다음 절차 중 하나를 사용합니다.

  • 서버> 인증서의 EAC에서 인증서를 설치한 서버가 선택되어 있는지 확인합니다. 인증서를 선택하고 세부 정보 창에서 서비스에 할당됨 속성 에 선택한 서비스가 포함되어 있는지 확인합니다.

  • 인증서를 설치한 서버의 Exchange 관리 셸에서 다음 명령을 실행하여 인증서에 대한 Exchange 서비스를 확인합니다.

    Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services