Exchange 2013에서 SSL 오프로딩 구성
적용 대상: Exchange Server 2013
이 문서를 통해 SP1(서비스 팩 1)이 설치된 Exchange 2013 클라이언트 액세스 서버에서 프로토콜 및 관련 서비스에 대해 SSL 오프로딩을 구성하는 방법을 파악할 수 있습니다. 클라이언트 액세스 서버가 여러 개인 경우 온-프레미스 조직의 SP1이 설치된 모든 클라이언트 액세스 서버에서 각 프로토콜 또는 서비스에 대해 필요한 단계를 수행해야 합니다. 또한 조직의 각 클라이언트 액세스 서버는 동일하게 구성해야 합니다. 최신 CU(누적 업데이트) 또는 서비스 팩으로 업그레이드하고 있으며 SSL 오프로딩을 계속 사용하려면 Exchange 2013 클라이언트 액세스 서버에서 해당 업데이트를 적용하거나 업그레이드를 수행한 후 다음 단계를 다시 수행해야 합니다.
사용하는 인증서를 보다 쉽게 관리할 수 있다는 것이 SSL 오프로딩의 가장 큰 이점입니다. SP1이 설치된 각 클라이언트 액세스 서버에 대해 개별 SSL 인증서를 사용하는 대신 단일 SSL 인증서를 모든 클라이언트 액세스 서버로 가져와서 사용할 수 있습니다. 기존 SSL 인증서를 사용할 수도 있고 새로 만든 SSL 인증서를 사용할 수도 있습니다.
경고
IIS(인터넷 정보 서비스) 관리자, Exchange 관리 셸 또는 명령줄 인터페이스를 사용하여 SSL 오프로딩을 구성할 때는 기본 웹 사이트 및 Exchange 백 엔드 사이트가 표시됩니다. SSL 오프로딩의 경우 기본 웹 사이트만 구성하고 Exchange 백 엔드 사이트는 변경하지 마세요.
시작하기 전에 알아야 할 사항은 무엇인가요?
조직에 필요한 모든 클라이언트 액세스 서버 및 사서함 서버를 설치합니다.
조직의 각 클라이언트 액세스 서버와 사서함 서버에 SP1(서비스 팩 1)을 설치합니다. SP1을 다운로드하려면 Exchange 2013용 업데이트를 참조하세요.
기능 사용 권한 을 확인하여 Exchange 2013에 필요한 사용 권한을 결정합니다.
클라이언트 액세스 서버에 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한의 "클라이언트 액세스 서버 권한"을 참조하세요.
클라이언트 액세스 서버에 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한의 "Outlook Web App 권한"을 참조하세요.
일부 절차를 수행하려면 셸만 사용해야 할 수 있습니다. 온-프레미스 Exchange 조직에서 셸을 여는 방법을 확인하려면 Open the Shell를 참조하세요.
클라이언트 액세스 서버와 SSL 연결을 끊을 장치에서 기존 인증서를 사용하려면 클라이언트 액세스 서버의 개인 키와 함께 인증서를 내보낸 다음 장치에서 인증서를 설치하거나 가져옵니다. 자세한 내용은 Export-ExchangeCertificate를 참조하세요.
새 인증서를 사용하려면 EAC 또는 셸을 사용해서 새 인증서를 만들고 가져온 다음 사용하도록 설정해야 합니다. 자세한 내용은 Exchange 2013 인증서 관리 UI를 참조하세요.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
팁
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.
Outlook Web App에 대해 SSL 오프로딩 구성
Outlook Web App에 대해 SSL 오프로딩을 사용하도록 설정하려면 기본 웹 사이트의 owa 가상 디렉터리에서 SSL 요구 사항을 제거해야 합니다.
1단계: IIS(인터넷 정보 서비스) 관리자 또는 명령줄을 사용하여 owa 가상 디렉터리에서 SSL을 사용하지 않도록 설정할 수 있습니다.
IIS(인터넷 정보 서비스) 관리자를 사용하여 사이트>기본 웹 사이트를 확장한 다음 , owa 가상 디렉터리를 선택합니다. 결과 창의 IIS 아래에서 SSL 설정을 두 번 클릭합니다. SSL 설정 결과 창에서 SSL 필요 확인란 선택을 취소한 다음 작업 창에서 적용을 클릭합니다.
명령줄을 사용하여 다음을 입력하고 Enter 키를 누릅니다.
appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST
2단계: 다음 방법 중 하나를 사용하여 올바른 애플리케이션 풀을 재활용하거나 인터넷 정보 서비스를 다시 시작해야 합니다.
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
appcmd Recycle AppPool MSExchangeOWAAppPool
Windows PowerShell 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Restart-WebAppPool MSExchangeOWAAppPool
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
iisreset /noforce
IIS(인터넷 정보 서비스) 관리자 사용: IIS(인터넷 정보 서비스) 관리자의 작업 창에서 다시 시작을 클릭합니다.
EAC(Exchange 관리 센터)에 대한 SSL 오프로드 구성
EAC에 대해 SSL 오프로딩을 사용하도록 설정하려면 기본 웹 사이트의 ecp 가상 디렉터리에서 SSL 요구 사항을 제거해야 합니다.
1단계: IIS(인터넷 정보 서비스) 관리자 또는 명령줄을 사용하여 ecp 가상 디렉터리에서 SSL을 사용하지 않도록 설정할 수 있습니다.
IIS(인터넷 정보 서비스) 관리자를 사용하여 사이트>기본 웹 사이트를 확장한 다음 , ecp 가상 디렉터리를 선택합니다. 결과 창의 IIS 아래에서 SSL 설정을 두 번 클릭합니다. SSL 설정 결과 창에서 SSL 필요 확인란 선택을 취소한 다음 작업 창에서 적용을 클릭합니다.
명령줄을 사용하여 다음을 입력하고 Enter 키를 누릅니다.
appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST
2단계: 다음 방법 중 하나를 사용하여 올바른 애플리케이션 풀을 재활용하거나 인터넷 정보 서비스를 다시 시작해야 합니다.
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
appcmd Recycle AppPool MSExchangeECPAppPool
Windows PowerShell 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Restart-WebAppPool MSExchangeECPAppPool
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
iisreset /noforce
IIS(인터넷 정보 서비스) 관리자 사용: IIS(인터넷 정보 서비스) 관리자의 작업 창에서 다시 시작을 클릭합니다.
외부에서 Outlook 사용에 대해 SSL 오프로딩 구성
외부에서 Outlook 사용에 대한 SSL 오프로딩은 기본적으로 사용하도록 설정됩니다. 외부에서 Outlook 사용 클라이언트에서는 개인 네트워크 또는 공용 네트워크로부터 전자 메일을 받을 수 있습니다. 기본적으로 서버의 FQDN 또는 내부 호스트 이름을 사용하여 내부 Outlook 클라이언트가 연결될 수 있도록 설정합니다. 그러나 내부에서 외부에서 Outlook 사용을 사용하지 않는 경우에는 내부 호스트 이름을 제거해야 합니다. Outlook 클라이언트에 대해 내부 액세스와 외부 액세스를 모두 허용하려면 내부 및 외부 호스트 이름을 구성하고 각 이름에 대해 인증 방법을 설정한 다음 내부 및 외부 클라이언트에서 모두 SSL을 사용하도록 설정해야 합니다. 외부 클라이언트에 대해 인증 방법을 구성하려는 경우에는 EAC 또는 Exchange 관리 셸을 사용할 수 있지만 내부 클라이언트의 경우에는 셸을 사용해야 합니다.
1단계: Outlook Anywhere에 대한 외부 호스트 이름을 추가하지 않은 경우 EAC 또는 셸을 사용할 수 있습니다.
EAC를 사용하여 서버로 이동한 다음 목록에서 클라이언트 액세스 서버의 이름을 선택하고 편집을 클릭합니다. Exchange Server 창에서 Outlook Anywhere를 클릭한 다음 사용자가 조직에 연결하는 데 사용할 외부 호스트 이름(예: contoso.com) 지정 상자에서 외부 호스트 이름을 입력합니다. SSL 오프로드 허용 옵션이 선택되어 있는지 확인한 다음 저장을 클릭합니다.
Exchange 관리 셸을 사용하여 시작을 클릭하고 시작 메뉴에서 Exchange 관리 셸을 클릭합니다. 창에 다음을 입력하고 Enter 키를 누릅니다.
Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -Externalhostname ClientAccessServer1.contoso.com -ExternalClientsRequireSsl:$True -ExternalClientAuthenticationMethod Basic
2단계: 기본적으로 SSL 오프로드가 사용하도록 설정됩니다. 그러나 SSL 오프로딩이 사용하지 않도록 설정되어 사용하도록 설정하려는 경우에는 EAC 또는 Exchange 관리 셸을 사용할 수 있습니다.
EAC를 사용하여 서버로 이동한 다음 목록에서 클라이언트 액세스 서버의 이름을 선택하고 편집을 클릭합니다. Exchange Server 창에서 Outlook Anywhere를 클릭하고 SSL 오프로드 허용 옵션을 클릭한 다음 저장을 클릭합니다.
셸을 사용하여 다음을 입력하고 Enter 키를 누릅니다.
Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -SSLOffloading $true
3단계: 기본적으로 Rpc 가상 디렉터리에서 SSL 필요를 선택하지 않지만 SSL이 비활성화되었는지 확인하려면 IIS(인터넷 정보 서비스) 관리자를 사용할 수 있습니다.
- IIS(인터넷 정보 서비스) 관리자를 사용하여 사이트>기본 웹 사이트를 확장한 다음 Rpc 가상 디렉터리를 선택합니다. 결과 창의 IIS 아래에서 SSL 설정을 두 번 클릭합니다. SSL 설정 결과 창에서 SSL 필요 확인란 선택이 취소되어 있는지 확인한 다음 작업 창에서 적용을 클릭합니다.
4단계: 다음 방법 중 하나를 사용하여 올바른 애플리케이션 풀을 재활용하거나 인터넷 정보 서비스를 다시 시작해야 합니다.
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
appcmd Recycle AppPool MSExchangeRpcProxyFrontEndAppPool
Windows PowerShell 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Restart-WebAppPool MSExchangeRpcProxyFrontEndAppPool
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
iisreset /noforce
IIS(인터넷 정보 서비스) 관리자 사용: IIS(인터넷 정보 서비스) 관리자의 작업 창에서 다시 시작을 클릭합니다.
중요
클라이언트 액세스 서버에서 IIS를 다시 시작하더라도 서비스 호스트 프로세스가 15분마다 IIS(인터넷 정보 서비스)에 Active Directory의 변경 내용을 적용할 때까지 기다려야 합니다.
OAB(오프라인 주소록)에 대해 SSL 오프로딩 구성
OAB(오프라인 주소록)에 대해 SSL 오프로딩을 사용하도록 설정하려면 기본 웹 사이트의 OAB 가상 디렉터리에서 SSL 요구 사항을 제거해야 합니다.
1단계: IIS(인터넷 정보 서비스) 관리자 또는 명령줄을 사용하여 OAB 가상 디렉터리에서 SSL을 사용하지 않도록 설정할 수 있습니다.
IIS(인터넷 정보 서비스) 관리자를 사용하여 사이트>기본 웹 사이트를 확장한 다음 OAB 가상 디렉터리를 선택합니다. 결과 창의 IIS 아래에서 SSL 설정을 두 번 클릭합니다. SSL 설정 결과 창에서 SSL 필요 확인란 선택을 취소한 다음 작업 창에서 적용을 클릭합니다.
명령줄을 사용하여 다음을 입력하고 Enter 키를 누릅니다.
appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST
2단계: 다음 방법 중 하나를 사용하여 올바른 애플리케이션 풀을 재활용하거나 인터넷 정보 서비스를 다시 시작해야 합니다.
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
appcmd Recycle AppPool MSExchangeOABAppPool
Windows PowerShell 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Restart-WebAppPool MSExchangeOABAppPool
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
iisreset /noforce
IIS(인터넷 정보 서비스) 관리자 사용: IIS(인터넷 정보 서비스) 관리자의 작업 창에서 다시 시작을 클릭합니다.
EAS(Exchange ActiveSync)에 대해 SSL 오프로딩 구성
EAS(Exchange ActiveSync)에 대해 SSL 오프로딩을 사용하도록 설정하려면 기본 웹 사이트의 Microsoft-Server-ActiveSync 가상 디렉터리에서 SSL 요구 사항을 제거해야 합니다.
1단계: IIS(인터넷 정보 서비스) 관리자 또는 명령줄을 사용하여 Microsoft-Server-ActiveSync 가상 디렉터리에서 SSL을 사용하지 않도록 설정할 수 있습니다.
IIS(인터넷 정보 서비스) 관리자를 사용하여 사이트>기본 웹 사이트를 확장한 다음 Microsoft-Server-ActiveSync 가상 디렉터리를 선택합니다. 결과 창의 IIS 아래에서 SSL 설정을 두 번 클릭합니다. SSL 설정 결과 창에서 SSL 필요 확인란 선택을 취소한 다음 작업 창에서 적용을 클릭합니다.
명령줄을 사용하여 다음을 입력하고 Enter 키를 누릅니다.
appcmd set config "Default Web Site/MSExchangeSyncAppPool" /section:access /sslFlags:None /commit:APPHOST
2단계: 다음 방법 중 하나를 사용하여 올바른 애플리케이션 풀을 재활용하거나 인터넷 정보 서비스를 다시 시작해야 합니다.
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
appcmd Recycle AppPool MSExchangeSyncAppPool
Windows PowerShell 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Restart-WebAppPool MSExchangeSyncAppPool
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
iisreset /noforce
IIS(인터넷 정보 서비스) 관리자 사용: IIS(인터넷 정보 서비스) 관리자의 작업 창에서 다시 시작을 클릭합니다.
EWS(Exchange 웹 서비스)에 대해 SSL 오프로딩 구성
EWS(Exchange 웹 서비스)에 대해 SSL 오프로딩을 사용하도록 설정하려면 기본 웹 사이트의 EWS 가상 디렉터리에서 SSL 요구 사항을 제거해야 합니다.
1단계: IIS(인터넷 정보 서비스) 관리자 또는 명령줄을 사용하여 EWS 가상 디렉터리에서 SSL 을 사용하지 않도록 설정할 수 있습니다.
IIS(인터넷 정보 서비스) 관리자를 사용하여 사이트>기본 웹 사이트를 확장한 다음 , EWS 가상 디렉터리를 선택합니다. 결과 창의 IIS 아래에서 SSL 설정을 두 번 클릭합니다. SSL 설정 결과 창에서 SSL 필요 확인란 선택을 취소한 다음 작업 창에서 적용을 클릭합니다.
명령줄을 사용하여 다음을 입력하고 Enter 키를 누릅니다.
appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST
2단계: 다음 방법 중 하나를 사용하여 올바른 애플리케이션 풀을 재활용하거나 인터넷 정보 서비스를 다시 시작해야 합니다.
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
appcmd Recycle AppPool MSExchangeServicesAppPool
Windows PowerShell 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Restart-WebAppPool MSExchangeServicesAppPool
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
iisreset /noforce
IIS(인터넷 정보 서비스) 관리자 사용: IIS(인터넷 정보 서비스) 관리자의 작업 창에서 다시 시작을 클릭합니다.
자동 검색 서비스에 대해 SSL 오프로딩 구성
자동 검색 서비스에 대해 SSL 오프로딩을 사용하도록 설정하려면 기본 웹 사이트의 Autodiscover 가상 디렉터리에서 SSL 요구 사항을 제거해야 합니다.
1단계: IIS(인터넷 정보 서비스) 관리자 또는 명령줄을 사용하여 자동 검색 가상 디렉터리에서 SSL을 사용하지 않도록 설정할 수 있습니다.
IIS(인터넷 정보 서비스) 관리자를 사용하여 사이트>기본 웹 사이트를 확장한 다음 , 자동 검색 가상 디렉터리를 선택합니다. 결과 창의 IIS 아래에서 SSL 설정을 두 번 클릭합니다. SSL 설정 결과 창에서 SSL 필요 확인란 선택을 취소한 다음 작업 창에서 적용을 클릭합니다.
명령줄을 사용하여 다음을 입력하고 Enter 키를 누릅니다.
appcmd set config "Default Web Site/autodiscover" /section:access /sslFlags:None /commit:APPHOST
2단계: 다음 방법 중 하나를 사용하여 올바른 애플리케이션 풀을 재활용하거나 인터넷 정보 서비스를 다시 시작해야 합니다.
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
appcmd Recycle AppPool MSExchangeAutodiscoverAppPool
Windows PowerShell 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Restart-WebAppPool MSExchangeAutodiscoverAppPool
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
iisreset /noforce
IIS(인터넷 정보 서비스) 관리자 사용: IIS(인터넷 정보 서비스) 관리자의 작업 창에서 다시 시작을 클릭합니다.
MRSProxy(사서함 복제 프록시 서비스)에 대해 SSL 오프로딩 구성
모든 Exchange 2013 클라이언트 액세스 서버에는 MRSProxy(사서함 복제 프록시) 서비스가 설치됩니다. MRSProxy를 사용하면 온-프레미스에서 포리스트 간 이동 요청을 수행할 뿐만 아니라 온-프레미스 사서함을 Microsoft 365 또는 Office 365 이동할 수 있습니다. 그러나 MRSProxy는 기본적으로 사용하지 않도록 설정됩니다. 사용하도록 설정하는 경우 포리스트 간, 온-프레미스 사서함 이동 또는 온-프레미스 Exchange 포리스트에서 사서함을 Microsoft 365 또는 Office 365 이동하기 위해 원격 Exchange 포리스트에서 사용하도록 설정해야 합니다. MRSProxy 서비스는 EWS(Exchange 웹 서비스) 하에서 실행되기는 하지만 SSL 오프로딩을 구성하도록 지원되지는 않습니다.
MRSProxy 서비스에서는 트래픽을 서명/암호화해야 하기 때문입니다. 모든 하드웨어 부하 분산 장치 또는 방화벽은 MRSProxy 트래픽을 클라이언트 액세스 서버로 보내기 전에 다시 암호화해야 합니다. 이 경우에는 오프로딩이 작동하도록 SSL 브리징을 구성하는 것이 좋습니다.
역방향 SSL 또는 SSL 브리징: 하드웨어 부하 분산 장치에서 역방향 SSL 또는 SSL 브리징을 사용하도록 설정하는 경우 각 CAS 서버에서 이전 단계를 수행할 필요가 없습니다. 그러나 하드웨어 부하 분산 장치에서 역방향 SSL을 사용하도록 설정하면 클라이언트 액세스 서버에서 SSL 암호화 및 암호 해독이 계속 사용됩니다. 따라서 하드웨어 부하 분산 장치와 클라이언트 액세스 서버 둘 다에서 SSL 암호화 및 암호 해독이 수행됩니다. 조직의 목표와 구현해야 하는 보안 방식에 따라 Exchange 2013 SSL 오프로딩 또는 역방향 SSL(SSL 브리징)을 사용하도록 선택할 수 있습니다. 다음 그림에는 SSL 브리징(역방향 SSL)을 사용하도록 설정된 클라이언트 연결이 나와 있습니다.
Outlook 클라이언트(MAPI 가상 디렉터리)에 대해 SSL 오프로딩 구성
Outlook 클라이언트에 대해 SSL 오프로딩을 사용하도록 설정하려면 기본 웹 사이트의 MAPI 가상 디렉터리에서 SSL 요구 사항을 제거해야 합니다.
1단계: IIS(인터넷 정보 서비스) 관리자 또는 명령줄을 사용하여 MAPI 가상 디렉터리에서 SSL을 사용하지 않도록 설정할 수 있습니다.
IIS(인터넷 정보 서비스) 관리자를 사용하여 사이트>기본 웹 사이트를 확장한 다음 MAPI 가상 디렉터리를 선택합니다. 결과 창의 IIS 아래에서 SSL 설정을 두 번 클릭합니다. SSL 설정 결과 창에서 SSL 필요 확인란 선택을 취소한 다음 작업 창에서 적용을 클릭합니다.
명령줄을 사용하여 다음을 입력하고 Enter 키를 누릅니다.
appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST
2단계: 다음 방법 중 하나를 사용하여 올바른 애플리케이션 풀을 재활용하거나 인터넷 정보 서비스를 다시 시작해야 합니다.
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
appcmd Recycle AppPool MSExchangeMapiFrontEndAppPool
Windows PowerShell 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Restart-WebAppPool MSExchangeMapiFrontEndAppPool
명령줄 사용: 실행 시작으로> 이동하여 cmd를 입력한 다음 Enter 키를 누릅니다. 명령 프롬프트 창에서 다음을 입력하고 Enter 키를 누릅니다.
iisreset /noforce
IIS(인터넷 정보 서비스) 관리자 사용: IIS(인터넷 정보 서비스) 관리자의 작업 창에서 다시 시작을 클릭합니다.
스크립트를 사용하여 모든 프로토콜과 서비스에 대해 SSL 오프로딩을 사용하도록 설정
여러 Exchange 2013 클라이언트 액세스 서버를 사용하는 대규모 조직에서 작업 중인 경우에는 위의 단계를 보다 빠르게 수행할 수 있습니다. 이렇게 하려면 다음 스크립트 중 하나의 명령을 복사하여 메모장에 붙여 넣고 필요한 대로 변경한 다음, 파일을 .ps1 확장명으로 저장하여 Exchange 관리 셸에서 실행하면 됩니다. 필요에 따라서는 이 두 스크립트를 모두 사용하여 단일 클라이언트 액세스 서버 또는 여러 클라이언트 액세스 서버의 모든 프로토콜과 서비스에 대해 SSL 오프로딩을 구성할 수 있습니다.
참고
Set-OutlookAnywhere cmdlet 항목의 경우 "MyServer"를 클라이언트 액세스 서버 이름으로 바꿉니다.
Set-WebConfigurationProperty 사용
Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OWA"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/ecp"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/EWS"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Autodiscover"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Microsoft-Server-ActiveSync"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OAB"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/MAPI"
iisreset /noforce
appcmd 사용
참고
Set-OutlookAnywhere cmdlet 항목의 경우 "MyServer"를 클라이언트 액세스 서버 이름으로 바꿉니다.
Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Autodiscover" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Microsoft-Server-ActiveSync" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST
iisreset /noforce
Exchange 2007 및 Exchange 2010 동시 사용 구성
조직에서 Exchange 2003 및 Exchange 2010 서버를 함께 사용하는 동시 사용 시나리오에서 Exchange 2010 클라이언트 액세스 서버를 배포한 후 수행해야 하는 첫 단계 중 하나는 Exchange 2003 사용자가 Exchange 2010 클라이언트 액세스 서버 그룹에서 사서함에 액세스할 수 있도록 DNS를 변경하는 것입니다. 이러한 시나리오에서는 클라이언트 액세스 서버 전체에 클라이언트 트래픽을 분산시키는 데 사용되는 부하 분산 장치에서 SSL 오프로딩을 사용하도록 설정하는 기능이 완전하게 지원됩니다.
다른 Outlook Web App 버전과 동시 사용
Exchange 2013 클라이언트 액세스 서버에 대해 SSL 오프로딩이 구성되어 있는 경우 Exchange 2007 및 Exchange 2010과의 동시 사용이 가능합니다.
Exchange 2007과 동시에 사용하려면 이전 네임스페이스가 필요하며, Outlook Web App 및 Exchange 웹 서비스에 대해서만 리디렉션됩니다. 자동 검색, 외부에서 Outlook 사용 및 Exchange ActiveSync는 이전 버전으로 프록시됩니다.
Exchange 2010과 공존하기 위해 외부 URL이 설정된 경우 리디렉션이 사용됩니다. 그렇지 않은 경우 프록시가 사용됩니다.