Microsoft 365용 타사 SSL 인증서 계획
이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.
클라이언트와 Microsoft 365 환경 간의 통신을 암호화하려면 인프라 서버에 타사 SSL(Secure Socket Layer) 인증서를 설치해야 합니다.
이 문서는 Microsoft 365에 대한 네트워크 계획 및 성능 조정의 일부입니다.
인증서는 다음 Microsoft 365 구성 요소에 필요합니다.
Exchange 온-프레미스
SSO(Single Sign-On)(Active Directory Federation Services(AD FS) 페더레이션 서버 및 AD FS 페더레이션 서버 프록시 모두에 대해)
자동 검색, Outlook Anywhere 및 Exchange Web Services와 같은 Exchange Online 서비스
Exchange 하이브리드 서버
Exchange 온-프레미스 인증서
디지털 인증서를 사용하여 온-프레미스 Exchange organization 및 Exchange Online 간의 통신을 안전하게 만드는 방법에 대한 개요는 TechNet 문서 인증서 요구 사항 이해를 참조하세요.
Single Sign-On에 대한 인증서
사용자에게 강력한 보안을 포함하는 간소화된 Single Sign-On 환경을 제공하려면 페더레이션 서버 또는 페더레이션 서버 프록시에 다음 표에 표시된 인증서가 필요합니다. 아래 표에서는 AD FS(Active Directory Federation Services)에 중점을 두고 있으며, 타사 ID 공급자 사용에 대한 자세한 정보도 제공합니다.
| 인증서 유형 | 설명 | 배포하기 전에 알아야 할 사항 |
|---|---|---|
| SSL 인증서(서버 인증 인증서라고도 함) |
페더레이션 서버, 클라이언트 및 페더레이션 서버 프록시 컴퓨터 간의 통신을 안전하게 만드는 데 사용되는 표준 SSL 인증서입니다. |
AD FS에는 SSL 인증서가 필요합니다. 기본적으로 AD FS는 IIS(인터넷 정보 서비스)의 기본 웹 사이트에 대해 구성된 SSL 인증서를 사용합니다. 이 SSL 인증서의 주체 이름은 배포하는 AD FS의 각 instance 대한 FS(페더레이션 서비스) 이름을 확인하는 데 사용됩니다. 회사 이름을 가장 잘 나타내거나 Microsoft 365에 organization 새 CA(인증 기관)에서 발급한 인증서의 주체 이름을 선택하는 것이 좋습니다. 이 이름은 인터넷 라우팅 가능이어야 합니다. 주의: AD FS를 사용하려면 이 SSL 인증서에 점 없는(짧은 이름) 주체 이름이 없어야 합니다. 추천: 이 인증서는 AD FS의 클라이언트에서 신뢰할 수 있어야 하므로 공용(타사) CA 또는 공개적으로 신뢰할 수 있는 루트에 종속된 CA에서 발급한 SSL 인증서를 사용하는 것이 좋습니다. 예를 들어 VeriSign 또는 Thawte입니다. |
| 토큰 서명 인증서 |
페더레이션 서버에서 발급하고 Microsoft 365가 수락하고 유효성을 검사하는 모든 토큰에 안전하게 서명하는 데 사용되는 표준 X.509 인증서입니다. |
토큰 서명 인증서에는 FS의 신뢰할 수 있는 루트에 연결된 프라이빗 키가 포함되어야 합니다. 기본적으로 AD FS는 자체 서명된 인증서를 만듭니다. 그러나 organization 요구 사항에 따라 AD FS 관리 스냅인을 사용하여 이 인증서를 CA 발급 인증서로 변경할 수 있습니다. 주의: 토큰 서명 인증서는 FS의 안정성에 매우 중요합니다. 인증서가 변경되면 Microsoft 365에 변경 알림을 받아야 합니다. 알림이 제공되지 않으면 사용자는 Microsoft 365 서비스 제품에 로그인할 수 없습니다. 추천: AD FS에서 생성된 자체 서명된 토큰 서명 인증서를 사용하는 것이 좋습니다. 이렇게 하면 기본적으로 이 인증서를 관리합니다. 예를 들어 이 인증서가 곧 만료되면 AD FS에서 자체 서명된 새 인증서를 생성합니다. |
페더레이션 서버 프록시에는 다음 표에 설명된 인증서가 필요합니다.
| 인증서 유형 | 설명 | 배포하기 전에 알아야 할 사항 |
|---|---|---|
| SSL 인증서 |
페더레이션 서버, 페더레이션 서버 프록시 및 인터넷 클라이언트 컴퓨터 간의 통신을 보호하는 데 사용되는 표준 SSL 인증서입니다. |
AD FS 페더레이션 서버 프록시 구성 마법사를 성공적으로 실행하려면 먼저 이 SSL 인증서를 IIS의 기본 웹 사이트에 바인딩해야 합니다. 이 인증서는 회사 네트워크의 페더레이션 서버에 구성된 SSL 인증서와 동일한 주체 이름을 가져야 합니다. 추천: 이 페더레이션 서버 프록시가 연결하는 페더레이션 서버에 구성된 것과 동일한 서버 인증 인증서를 사용하는 것이 좋습니다. |
자동 검색, Outlook Anywhere 및 Active Directory 동기화용 인증서
외부 연결 Exchange 2013, Exchange 2010, Exchange 2007 및 Exchange 2003 CAS(클라이언트 액세스 서버)에는 자동 검색, Outlook Anywhere 및 Active Directory 동기화 서비스에 대한 보안 연결을 위한 타사 SSL 인증서가 필요합니다. 온-프레미스 환경에 이 인증서가 이미 설치되어 있을 수 있습니다.
Exchange 하이브리드 서버에 대한 인증서
외부 연결 Exchange 하이브리드 서버 또는 서버에는 Exchange Online 서비스와의 보안 연결을 위해 타사 SSL 인증서가 필요합니다. 타사 SSL 공급자에서 이 인증서를 가져와야 합니다.
Microsoft 365 인증서 체인
이 문서에서는 인프라에 설치해야 할 수 있는 인증서에 대해 설명합니다. Microsoft 365 서버에 설치된 인증서에 대한 자세한 내용은 Microsoft 365 인증서 체인을 참조하세요.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기