다음을 통해 공유


New-ExchangeCertificate

이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.

New-ExchangeCertificate cmdlet을 사용하여 자체 서명된 인증서를 만들고 갱신하며, CA(인증 기관)에서 새 인증서와 인증서 갱신에 대한 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 만듭니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

New-ExchangeCertificate
   [-BinaryEncoded]
   [-GenerateRequest]
   [-RequestFile <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]
New-ExchangeCertificate
   [-Services <AllowedServices>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-DomainName <MultiValuedProperty>]
   [-Force]
   [-FriendlyName <String>]
   [-IncludeAcceptedDomains]
   [-IncludeAutoDiscover]
   [-IncludeServerFQDN]
   [-IncludeServerNetBIOSName]
   [-Instance <X509Certificate2>]
   [-KeySize <Int32>]
   [-PrivateKeyExportable <Boolean>]
   [-Server <ServerIdParameter>]
   [-SubjectKeyIdentifier <String>]
   [-SubjectName <X500DistinguishedName>]
   [-WhatIf]
   [<CommonParameters>]

Description

Exchange는 SSL 및 TLS 암호화에 인증서를 사용합니다.

TSL(전송 계층 보안) 및 SSL(Secure Sockets Layer) 서비스에 대해 인증서를 구성할 때는 여러 가지 요소를 고려해야 합니다. 이러한 요소가 전반적인 구성에 어떻게 영향을 줄 수 있는지 이해해야 합니다. 자세한 내용은 Exchange Server 디지털 인증서 및 암호화를 참조하세요.

SSL(Secure Sockets Layer)은 컴퓨터 시스템 간에 전송되는 데이터를 암호화하는 데 사용되는 프로토콜로 TLS(전송 계층 보안)로 대체됩니다. "SSL" 및 "TLS"(버전 없음)라는 용어가 서로 바꿔서 사용되는 경우가 많습니다. 이러한 유사성 때문에 Exchange 항목, Exchange 관리 센터 및 Exchange 관리 셸의 "SSL"에 대한 참조는 종종 SSL 및 TLS 프로토콜을 모두 포괄하는 데 사용되었습니다. 일반적으로 "SSL"은 버전도 제공되는 경우에만 실제 SSL 프로토콜을 나타냅니다(예: SSL 3.0). SSL 프로토콜을 사용하지 않도록 설정하고 TLS로 전환해야 하는 이유를 알아보려면 SSL 3.0 취약성으로부터 보호를 확인하세요.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

New-ExchangeCertificate

이 예에서는 다음 설정을 사용하여 자체 서명된 인증서를 만듭니다.

  • 제목 값은 (예: CN=Mailbox01)입니다 CN=<ServerName> .
  • 도메인(주체 대체 이름) 값은 (예: Mailbox01,Mailbox01.contoso.com)입니다 <ServerName>,<ServerFQDN> .
  • Services 값은 IMAP,POP,SMTP입니다.
  • 서비스 값 SMTP는 네트워크 서비스 로컬 보안 그룹에 인증서의 프라이빗 키에 대한 읽기 권한을 부여합니다.
  • 서비스 값 SMTP 및 서버 이름을 포함하는 주체 값은 Exchange 직접 신뢰가 상호 TLS에 대한 서버의 신뢰성을 확인할 수 있도록 Active Directory에 인증서를 게시합니다.

Exchange 설치 중에 만든 기존 자체 서명된 인증서를 이 인증서를 대체하지 않으려면 기존 기본 SMTP 인증서를 덮어쓰도록 요청하는 프롬프트에서 "아니요"를 선택해야 합니다.

예 2

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -PrivateKeyExportable $true

이 예제에서는 특정 지문 값으로 자체 서명된 인증서를 갱신하는 방법을 보여줍니다. 지문 값은 다음 두 가지 방법 중 하나로 찾을 수 있습니다.

  • Exchange 관리 센터에서 인증서를 선택한 다음, 편집을 선택하여 인증서의 속성을 봅니다. 지문 값은 Exchange 인증서 창에 표시됩니다.
  • Get-ExchangeCertificate cmdlet을 실행하여 지문 값이 있는 서버에 설치된 모든 인증서 목록을 반환합니다.

PrivateKeyExportable 매개 변수를 값 $true 설정하면 갱신된 자체 서명된 인증서를 서버에서 내보내고 다른 서버에서 가져올 수 있습니다.

예 3

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com -RequestFile "C:\Cert Requests\woodgrovebank.req"

Exchange 2013에서 이 예제에서는 다음 설정이 있는 인증 기관에 대한 새 인증서 요청을 만듭니다.

  • 요청은 Base64로 인코딩됩니다.
  • 제목 값은 입니다 c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com.
  • 도메인(주체 대체 이름) 값에는 추가 valuesautodiscover.woodgrovebank.com, mail.fabrikam.com 및 autodiscover.fabrikam.com 포함됩니다.
  • 명령 출력은 화면에 표시되며 텍스트 파일 C:\Cert Requests\woodgrovebank.req에도 기록됩니다.

참고: RequestFile 매개 변수는 Exchange 2013에서만 사용할 수 있습니다. Exchange 2016 또는 Exchange 2019에서 새 인증서 요청 파일을 만들려면 예제 4 및 예제 5를 참조하세요.

인증서 요청을 만든 후 CA로 출력을 보냅니다. CA에서 인증서를 받은 후 Import-ExchangeCertificate cmdlet을 사용하여 인증서를 설치하고 Enable-ExchangeCertificate cmdlet을 사용하여 Exchange 서비스에 인증서를 할당합니다.

CA에 DER로 인코딩된 파일에 인증서 요청이 필요한 경우 BinaryEncoding 스위치를 사용하고 .pfx 확장명으로 파일을 저장합니다.

예 4

$txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

이 예제에서는 예제 3과 동일한 인증서 설정을 사용하여 인증 기관에 대한 새 Base64로 인코딩된 인증서 요청을 만듭니다.

RequestFile 매개 변수를 사용할 수 없으므로 Exchange 2016 및 Exchange 2019에서 이 메서드가 필요합니다.

예 5

$binrequest = New-ExchangeCertificate -GenerateRequest -BinaryEncoded -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.pfx', $binrequest.FileData)

이 예제에서는 예제 4와 동일한 인증서 설정을 사용하여 인증 기관에 대한 새 DER 인코딩(이진) 인증서 요청을 만듭니다.

RequestFile 매개 변수를 사용할 수 없으므로 Exchange 2016 및 Exchange 2019에서 이 메서드가 필요합니다.

예 6

Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest -RequestFile "C:\Cert Requests\fabrikam_renewal.req"

Exchange 2013에서 이 예제에서는 인증 기관에서 발급한 기존 인증서 갱신 요청을 만듭니다. 인증서 요청에는 다음과 같은 설정이 있습니다.

  • 기존 인증서의 지문 값은 8A141F7F2BBA8041973399723BD2598D2ED2D831입니다. Get-ExchangeCertificate cmdlet을 사용하여 지문 값을 찾을 수 있습니다.
  • 요청은 Base64로 인코딩됩니다.
  • 출력이 화면에 표시되고 텍스트 파일 C:\Cert Requests\fabrikam_renewal.req에도 기록됩니다.

참고: RequestFile 매개 변수는 Exchange 2013에서만 사용할 수 있습니다. Exchange 2016 또는 Exchange 2019에서 인증 기관에 대한 인증서 갱신 요청을 만들려면 예제 7 및 예제 8을 참조하세요.

인증서 갱신 요청을 만든 후 CA로 출력을 보냅니다. CA에서 갱신된 인증서를 받은 후에 Import-ExchangeCertificate cmdlet을 사용하여 인증서를 설치합니다.

예 7

$txtrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))

이 예제에서는 예제 6과 동일한 인증서 설정을 사용하여 인증 기관에 대한 Base64로 인코딩된 인증서 갱신 요청 파일을 만듭니다.

RequestFile 매개 변수를 사용할 수 없으므로 Exchange 2016 및 Exchange 2019에서 이 메서드가 필요합니다.

예 8

$binrequest = Get-ExchangeCertificate -Thumbprint 8A141F7F2BBA8041973399723BD2598D2ED2D831 | New-ExchangeCertificate -GenerateRequest

[System.IO.File]::WriteAllBytes('C:\Cert Requests\fabrikam_renewal.pfx', $binrequest.FileData)

이 예제에서는 예제 7과 동일한 인증서 설정을 사용하여 인증 기관에 대한 새 DER 인코딩(이진) 인증서 갱신 요청 파일을 만듭니다.

매개 변수

-BinaryEncoded

BinaryEncoded 스위치는 DISTINGUISHED ENCODING RULES(DER)를 사용하여 새 인증서 요청을 인코딩할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 스위치를 사용하지 않는 경우 요청이 Base64로 인코딩됩니다.

이 스위치는 GenerateRequest 스위치를 사용하는 경우에만 사용할 수 있습니다.

Base 64 인코딩 요청의 경우 파일의 내용을 인증 기관으로 보냅니다. DER로 인코딩된 요청의 경우 인증서 파일 자체를 보냅니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.

  • 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.
  • 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com

Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

DomainName 매개 변수는 인증서 요청 또는 자체 서명된 인증서의 대체 이름 필드(주체 대체 이름 또는 SAN 필드라고도 함)에 대해 하나 이상의 FQDN 또는 서버 이름을 지정합니다.

인증서의 Subject 필드 값이 대상 서버 이름이나 FQDN과 일치하지 않으면 요청자는 Subject Alternative Name 필드에서 일치하는 항목을 찾습니다.

일반적으로 값에는 서버 이름(예: Mailbox01) 및 FQDN(예: mail.contoso.com)이 포함됩니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다. Valuescan은 을 통해 z, 0에서 9까지의 문자와 하이픈(-)을 포함합니다. 도메인 이름 길이는 255자를 초과할 수 없습니다.

기본값에는 다음 조건이 모두 충족되는 경우 Exchange 서버의 이름과 FQDN이 포함됩니다.

  • 이 매개 변수는 사용하지 마세요.
  • IncludeAcceptedDomains, IncludeAutoDiscover, IncludeServerFQDN 또는 IncludeServerNetBIOSName 매개 변수는 사용하지 않습니다.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

강제 스위치는 경고 또는 확인 메시지를 숨깁니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

기본적으로 SMTP에 사용되는 자체 서명된 인증서를 만들 때(Services 매개 변수 또는 Services 매개 변수에는 값 SMTP가 없음) 기존의 기본 SMTP 인증서를 만드는 새 값으로 바꾸라는 메시지가 표시됩니다. Force 스위치를 사용하는 경우 묻지 않고 새 SMTP 인증서가 자동으로 기존 SMTP 인증서를 대체합니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-FriendlyName

FriendlyName 매개 변수는 인증서 요청 또는 자체 서명된 인증서의 표시 이름을 지정합니다. 이 값은 64자 미만이어야 합니다.

기본값은 Microsoft Exchange입니다. 이름 값은 설명이 포함된 텍스트이며 인증서의 기능에는 영향을 주지 않습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GenerateRequest

GenerateRequest 스위치는 CA(인증 기관)에 대한 인증서 요청을 만들 것임을 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 스위치를 사용하고 출력을 파일로 내보내면 CA에 보내는 PKCS #10 인증서 요청이 생성됩니다. 정보를 보내는 방법은 CA마다 다르지만 일반적으로 Base64 인코딩 요청의 경우 전자 메일 메시지나 CA 웹 사이트의 요청 양식에 해당 콘텐츠를 붙여 넣습니다.

Import-ExchangeCertificate cmdlet을 사용하여 인증 기관에서 인증서를 설치한 후 Enable-ExchangeCertficate cmdlet을 사용하여 Exchange 서비스에 인증서를 사용하도록 설정합니다.

이 스위치를 사용하지 않으면 명령은 Exchange 서버에 새 자체 서명된 인증서를 만듭니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAcceptedDomains

IncludeAcceptedDomains 스위치는 Exchange 조직의 허용된 모든 도메인이 인증서 요청 또는 자체 서명된 인증서의 주체 대체 이름 필드에 포함되도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 스위치를 사용하는 경우:

  • DomainName 매개 변수에 허용 도메인을 이미 포함한 경우 해당 값이 Subject Alternative Name 필드에서 중복되지 않습니다.
  • 새 자체 서명된 인증서의 경우 Services 매개 변수를 사용하지 않는 경우 인증서는 SMTP에만 할당됩니다.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeAutoDiscover

IncludeAutoDiscover 스위치는 Exchange 조직에서 허용되는 각 도메인에 대한 접두사 자동 검색을 사용하여 주체 대체 이름 값을 추가할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

예를 들어 조직에서 도메인 woodgrovebank.com 및 woodgrovebank.co.uk를 허용한 경우 이 스위치를 사용하면 다음 값이 Subject Alternative Name 필드에 추가됩니다.

  • autodiscover.woodgrovebank.com
  • autodiscover.woodgrovebank.co.uk

이 스위치를 사용하는 경우:

  • DomainName 매개 변수에 값을 autodiscover.<AcceptedDomain> 이미 포함했다면 주체 대체 이름 필드에 값이 중복되지 않습니다.
  • 새 자체 서명된 인증서의 경우 Services 매개 변수를 사용하지 않는 경우 인증서는 SMTP에만 할당됩니다.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerFQDN

IncludeServerFQDN 스위치는 Exchange 서버의 FQDN이 새 인증서 요청 또는 자체 서명된 인증서의 주체 대체 이름 필드에 포함되도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 스위치를 사용하고 DomainName 매개 변수에 서버의 FQDN을 이미 포함하면 주체 대체 이름 필드에 값이 중복되지 않습니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IncludeServerNetBIOSName

IncludeServerNetBIOSName 스위치는 Exchange 서버의 NetBIOS 이름이 새 인증서 요청 또는 자체 서명된 인증서의 주체 대체 이름 필드에 포함되도록 지정합니다. 이 스위치를 사용하여 값을 지정할 필요가 없습니다.

이 스위치를 사용하고 DomainName 매개 변수에 서버의 NetBIOS 이름을 이미 포함했다면 주체 대체 이름 필드에 값이 중복되지 않습니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

이 매개 변수는 더 이상 사용되지 않으며 더 이상 사용되지 않습니다.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-KeySize

KeySize 매개 변수는 새 인증서 요청 또는 자체 서명된 인증서에 연결된 RSA 공개 키의 크기(비트)를 지정합니다. 유효한 값은 다음과 같습니다.

  • 1024
  • 2048(기본값)
  • 4096
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PrivateKeyExportable

PrivateKeyExportable 매개 변수는 인증서에 내보낼 수 있는 프라이빗 키가 있는지 여부를 지정하고 서버에서 인증서를 내보내고 다른 서버에서 인증서를 가져올 수 있는지 여부를 제어합니다. 유효한 값은 다음과 같습니다.

  • $true: 프라이빗 키를 내보낼 수 있으므로 서버에서 인증서를 내보낼 수 있습니다.
  • $false: 프라이빗 키를 내보낼 수 없으므로 인증서를 내보낼 수 없습니다. 이 값은 기본값입니다.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RequestFile

참고: 이 매개 변수는 UNC 경로 값을 허용하므로 2022 H1 누적 업데이트 Exchange 2016 및 Exchange 2019에서 제거되었습니다. RequestFile 매개 변수를 사용하지 않고 인증서 요청을 파일로 내보내려면 예제 4 및 예제 5(신규) 또는 예제 7 및 예제 8(갱신)을 참조하세요.

이 매개 변수는 Exchange 2013에서만 사용할 수 있습니다.

RequestFile 매개 변수는 인증서 요청 파일의 이름 및 경로를 지정합니다. 이 파일에는 Base64로 인코딩된 인증서 요청을 생성할 때(BinaryEncoded 스위치 사용 안 함) 화면에 표시된 것과 동일한 정보가 포함됩니다.

인증서 또는 인증서 요청이 명령을 실행하는 동일한 Exchange 서버에 있는 경우 로컬 경로를 사용할 수 있습니다. 그렇지 않으면 UNC 경로(\\Server\Share)를 사용합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

GenerateRequest 스위치를 사용하는 경우에만 이 매개 변수를 사용할 수 있습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

Server 매개 변수는 이 명령을 실행할 Exchange 서버를 지정합니다. 서버를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예제:

  • 이름
  • FQDN
  • DN(고유 이름)
  • Exchange 레거시 DN

Exchange 레거시 DN

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Services

Services 매개 변수는 새 자체 서명된 인증서가 사용하도록 설정된 Exchange 서비스를 지정합니다. 유효한 값은 다음과 같습니다.

  • 없음: 나중에 Enable-ExchangeCertificate cmdlet을 사용하여 Exchange 서비스에 인증서를 사용하도록 설정할 수 있습니다.
  • 연결
  • IIS
  • IMAP: IMAP4 서비스에 대해 와일드카드 인증서를 사용하도록 설정하지 마세요. 대신 Set-ImapSettings cmdlet을 사용하여 클라이언트가 IMAP4 서비스에 연결하는 데 사용하는 FQDN을 구성합니다.
  • POP: POP3 서비스에 와일드카드 인증서를 사용하도록 설정하지 마세요. 대신 Set-PopSettings cmdlet을 사용하여 클라이언트가 POP3 서비스에 연결하는 데 사용하는 FQDN을 구성합니다.
  • SMTP: SMTP에 인증서를 사용하도록 설정하면 내부 Exchange 간에 SMTP 트래픽을 암호화하는 데 사용되는 기본 Exchange 자체 서명 인증서를 바꾸라는 메시지가 표시됩니다. 확인 프롬프트 없이 기본 인증서를 바꾸려면 강제 스위치를 사용합니다.
  • UM: 이 값을 사용하려면 Set-UMService cmdlet의 UMStartupMode 매개 변수를 TLS 또는 이중으로 설정해야 합니다. UMStartupMode 매개 변수가 TCP의 기본값으로 설정된 경우 UM 서비스에 인증서를 사용하도록 설정할 수 없습니다.
  • UMCallRouter: 이 값을 사용하려면 Set-UMCallRouterService cmdlet의 UMStartupMode 매개 변수를 TLS 또는 이중으로 설정해야 합니다. UMStartupMode 매개 변수가 기본값 TCP로 설정된 경우 UM 호출 라우터 서비스에 인증서를 사용하도록 설정할 수 없습니다.

쉼표로 구분하여 여러 값을 지정할 수 있습니다. 기본값은 IMAP, POP 및 SMTP입니다.

GenerateRequest 스위치와 함께 이 매개 변수를 사용할 수 없습니다.

서비스에 대해 인증서를 사용하도록 설정한 후에는 인증서에서 서비스를 제거할 수 없습니다.

Type:AllowedServices
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectKeyIdentifier

SubjectKeyIdentifier 매개 변수는 자체 서명된 인증서에 대한 고유한 주체 키 식별자를 지정합니다. 예를 들어 명령 $ski = [System.Guid]::NewGuid().ToString("N")을 실행하고 이 매개 변수에 대해 $ski 값을 사용합니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SubjectName

SubjectName 매개 변수는 인증서 요청이나 자체 서명된 인증서의 Subject 필드를 지정합니다.

모든 인증서에는 Subject 필드 값이 필요하며 하나의 값만 허용됩니다. 요청자는 주체의 CN(일반 이름) 값과 일치하는 대상 서버 이름이나 FQDN을 찾으려고 합니다.

이 매개 변수는 구문을 [C=CountryOrRegion,S=StateOrProvince,L=LocalityOrCity,O=Organization,OU=Department],CN=HostNameOrFQDN사용합니다. 유일한 필수 값은 이지만 CN=HostNameOrFQDN인증서 요청에는 항상 포함 C=CountryOrRegion 해야 하지만 인증 기관에서 다른 값도 필요할 수 있습니다.

예를 들어 인증서의 주체가 미국의 mail.contoso.com이 되게 하려면 다음 값 중 하나를 사용할 수 있습니다.

  • C=US,S=WA,L=Redmond,O=Contoso,OU=IT,CN=mail.contoso.com
  • C=US,O=Contoso,CN=mail.contoso.com
  • C=US,CN=mail.contoso.com

이 매개 변수를 사용하지 않는 경우 기본값은 명령을 실행하는 Exchange 서버의 이름입니다(예: CN=Mailbox01).

SAN(주체 대체 이름) 인증서의 경우 DomainName 매개 변수에서 SubjectName 값에서 사용할 값 중 하나를 선택해야 합니다. 실제로 SubjectName에 대해 지정하는 CN 값은 DomainName 값에 자동으로 포함됩니다.

와일드카드 인증서의 경우 와일드카드 문자(*)를 포함하는 SubjectName 값을 사용합니다. 예: C=US,CN=*.contoso.com

Type:X500DistinguishedName
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

입력

Input types

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

출력

Output types

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.