S/MIME의 유효성을 검사하기 위해 Exchange Server 가상 인증서 컬렉션 설정
적용 대상: Exchange Server 2013
Exchange Server 관리자는 Exchange에서 S/MIME 인증서의 유효성을 검사하는 데 사용할 가상 인증서 컬렉션을 구성해야 합니다. 이 가상 인증서 컬렉션은 SST 파일 이름 확장명인 인증서 저장소로 설정됩니다. SST 파일에는 S/MIME 인증서 유효성을 검사할 때 사용되는 모든 루트 및 중간 인증서가 포함됩니다.
SST 만들기 및 저장
Windows PowerShell Export-Certificate cmdlet을 사용하여 신뢰할 수 있는 컴퓨터에서 인증서를 내보내고 Type 값을 SST로 지정하여 이 SST 인증서 저장소 파일을 만들 수 있습니다. 지침은 Export-Certificate를 참조하세요.
SST 인증서 저장소 파일이 있으면 Exchange 관리 셸에서 다음 구문을 사용하여 Exchange Online 가상 인증서 저장소에 SST 파일 콘텐츠를 저장합니다. Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
다음은 SST 파일 C:\My Documents\Exported Certificate Store.sst를 가져오는 예제입니다.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
자세한 구문 및 매개 변수 정보는 Set-SmimeConfig를 참조하세요.
인증서 유효성 검사
Exchange 2013 SP1 이상에서는 먼저 SST 파일을 확인하고 인증서의 유효성을 검사합니다. 유효성 검사가 실패하면 로컬 컴퓨터 인증서 저장소를 확인하여 인증서 유효성을 검사합니다. 이 동작은 이전 버전의 Exchange와 다릅니다.