Exchange Online으로 마이그레이션하기 위해 Exchange 2013에 SSL 인증서 추가
Outlook Anywhere, Microsoft 365 또는 Office 365로 단독형 마이그레이션 및 Exchange ActiveSync와 같은 일부 서비스는 Exchange 2013 서버에서 인증서를 구성해야 합니다. 이 문서에서는 타사 CA(인증 기관)에서 SSL 인증서를 구성하는 방법을 보여줍니다.
필요한 권한
인증서를 추가하려면 Exchange Server 2013의 조직 관리 역할 그룹을 할당 받아야 합니다.
SSL 인증서 추가 작업
Exchange Server 2013에 SSL 인증서를 추가하는 것은 3단계 프로세스입니다.
인증서 요청 만들기
인증 기관에 요청 제출
인증서 가져오기
인증서 요청 만들기
인증서 요청을 만들려면 다음을 수행합니다.
예를 들어 클라이언트 액세스 서버의 URL로 이동하여 EAC(Exchange 관리 센터)를 엽니다. https://Ex2013CAS/ECP.
사용자 이름에 domain\username 형식을 사용하여 사용자 이름과 암호를 입력하고 로그인을 선택합니다.
서버>인증서로 이동합니다. 인증서 페이지의 서버 선택 필드에서 클라이언트 액세스 서버가 선택되어 있는지 확인한 다음 새 을 선택합니다.
새 Exchange 인증서 마법사에서 인증 기관에서 인증서에 대한 요청 만들기를 선택한 다음, 다음을 선택합니다.
이 인증서의 이름을 지정한 후 다음을 선택합니다.
와일드카드 인증서를 요청하려는 경우 와일드 카드 인증서 요청을 선택한 다음 루트 도메인 필드에서 모든 하위 도메인의 루트 도메인을 지정합니다. 와일드카드 인증서를 요청하는 대신 인증서에 추가하려는 각 도메인을 지정하려는 경우 이 페이지를 비워 둡니다. 다음을 선택합니다.
찾아보기를 선택하여 인증서를 저장할 Exchange 서버를 지정합니다. 선택한 서버는 인터넷 연결 클라이언트 액세스 서버여야 합니다. 다음을 선택합니다.
목록에 표시된 각 서비스에 대해 사용자가 Exchange 서버에 연결하는 데 사용하는 외부 또는 내부 서버 이름이 올바른지 확인합니다. 예:
내부 및 외부 URL을 동일하게 구성한 경우 Outlook 웹앱(인터넷에서 액세스할 때) 및 Outlook Web App(인트라넷에서 액세스하는 경우)은 owa.contoso.com 표시되어야 합니다. OAB(오프라인 주소록)(인터넷에서 액세스하는 경우) 및 OAB(인트라넷에서 액세스하는 경우)는 mail.contoso.com 표시되어야 합니다.
내부 URL을 internal.contoso.com 구성한 경우 Outlook Web App(인터넷에서 액세스할 때)에는 owa.contoso.com 표시되고, 인트라넷에서 액세스할 때 Outlook Web App은 internal.contoso.com 표시되어야 합니다.
이러한 도메인은 SSL 인증서 요청을 만드는 데 사용됩니다. 다음을 선택합니다.
SSL 인증서에 포함하려는 모든 도메인을 추가합니다.
인증서 > 집합의 일반 이름이 될 도메인을 일반 이름으로 선택합니다. 예로 contoso.com 등을 들 수 있습니다. 다음을 선택합니다.
조직에 대한 정보를 제공합니다. 이 정보는 SSL 인증서에 포함됩니다. 다음을 선택합니다.
이 인증서 요청을 저장할 네트워크 위치를 지정합니다. Choose Finish.
인증 기관에 요청 제출
인증서 요청을 저장한 후 CA(인증 기관)에 요청을 제출합니다. 인증 기관은 조직에 따라 내부 CA일 수도 있고 타사 CA일 수도 있습니다. 클라이언트 액세스 서버에 연결하는 클라이언트는 사용하는 CA를 신뢰해야 합니다. 요청을 제출하는 특정 단계에서 CA 웹 사이트를 검색할 수 있습니다.
인증서 가져오기
CA로부터 인증서를 받은 후에는 다음 단계를 완료합니다.
인증서 요청을 가져오려면 다음을 수행합니다.
EAC의 서버>인증서 페이지에서 이전 단계에서 만든 인증서 요청을 선택합니다.
인증서 요청 세부 정보 창에 있는 상태에서 완료를 선택합니다.
보류 중인 전체 요청 페이지에서 SSL 인증서 파일 >의 경로를 확인으로 지정합니다.
방금 추가한 새 인증서를 선택한 다음 편집 편집 선택합니다.
인증서 페이지에서 서비스를 선택합니다.
이 인증서에 할당할 서비스를 선택합니다. 최소 SMTP와 IIS를 선택해야 합니다. 저장을 선택합니다.
기존 기본 SMTP 인증서를 덮어쓰시겠습니까? 라는 경고 메시지가 나타나면 예를 선택합니다.