Exchange Online 마이그레이션을 위해 Exchange 2007에 SSL 인증서 추가
Outlook Anywhere, Microsoft 365 또는 Office 365 단독형 마이그레이션 및 Exchange ActiveSync 같은 일부 서비스는 Microsoft Exchange Server 2007 서버에서 인증서를 구성해야 합니다. 이 문서에서는 타사 CA(인증 기관)에서 SSL 인증서를 구성하는 방법을 보여줍니다.
SSL 인증서 추가 작업
3단계 과정을 통해 Microsoft Exchange Server 2007에 SSL 인증서를 추가합니다.
인증서 요청 만들기
인증 기관에 요청 제출
인증서 가져오기
인증서 요청 만들기
Microsoft Exchange Server 2007에서 인증서 요청을 만들려면 New-ExchangeCertificate 명령을 사용합니다. New-ExchangeCertificate 명령을 실행하려면 사용하는 계정이 대상 서버의 Exchange Server 관리자 역할 및 로컬 관리자 그룹에 속해 있어야 합니다.
인증서 요청을 만들려면
로컬 서버에서 Exchange 관리 셸을 엽니다.
명령줄에 다음을 입력합니다.
New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"
위의 명령 예제에서 servername 은 서버 이름이고 , contoso.com 도메인 이름의 예이며, 인증서 위치는 요청이 생성된 후 저장하려는 위치에 대한 파일 경로입니다. 이러한 모든 자리 표시자를Microsoft Exchange Server 2007에 적합한 정보로 바꿉니다.
DomainName 매개 변수에서 인증서 요청에 대한 도메인 이름을 추가합니다. 예를 들어 내부 및 외부 URL을 동일하게 구성한 경우 인터넷 또는 인트라넷에서 액세스할 때 Outlook Web Access의 도메인 이름은 owa와 같아야 합니다. servername.contoso.com.
SubjectName 매개 변수를 사용하여 결과 인증서에 주체 이름을 지정합니다. 이 필드는 DNS 인식 서비스에 사용되며 인증서를 특정 도메인 이름에 바인딩합니다.
GenerateRequest 매개 변수를 로
$true
지정해야 합니다. 그러지 않으면 자체 서명된 인증서가 만들어집니다.위의 명령을 실행하면 Path 매개 변수 를 사용하여 지정한 파일 위치에 인증서 요청이 저장됩니다.
New-ExchangeCertificate 명령은 다음 단계에서 타사 인증 기관에 요청을 제출할 때 사용하는 지문 출력 매개 변수도 만듭니다.
인증 기관에 요청 제출
인증서 요청을 저장한 후 CA에 요청을 제출합니다. 인증 기관은 조직에 따라 내부 CA일 수도 있고 타사 CA일 수도 있습니다. 클라이언트 액세스 서버에 연결하는 클라이언트는 사용하는 CA를 신뢰해야 합니다. 요청을 제출하는 특정 단계에서 CA 웹 사이트를 검색할 수 있습니다.
인증서 가져오기
CA로부터 인증서를 받은 후에는 Import-ExchangeCertificate 명령을 사용하여 해당 인증서를 가져옵니다.
인증서 요청을 가져오려면
로컬 서버에서 Exchange 관리 셸을 엽니다.
명령줄에 다음을 입력합니다.
Import-ExchangeCertificate C:\filepath
위의 filepath 매개 변수는 타사 CA에서 제공한 인증서 파일을 저장한 위치를 지정합니다.
이 명령을 실행하면 다음 단계에서 인증서를 사용하도록 설정하는 데 사용하는 지문 출력 매개 변수가 만들어집니다.
인증서를 사용하도록 설정하려면
인증서를 사용하도록 설정하려면 Enable-ExchangeCertificate 명령을 사용합니다. 명령줄에 다음을 입력합니다.
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap
Thumbprint 매개 변수는 Import-ExchangeCertificate 명령을 실행할 때 출력으로 받은 매개 변수를 지정합니다.
Services 매개 변수에서 이 인증서에 할당할 서비스를 지정합니다. 최소 SMTP와 IIS를 지정해야 합니다.
기존 기본 SMTP 인증서 덮어쓰기 경고가 표시되면 를 입력
A
합니다(모두 예).