새 Exchange 인증서 만들기
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2010-01-12
클라이언트 액세스 서버 역할을 설치한 후에 조직의 다양한 서비스를 위해 SSL(Secure Sockets Layer) 인증서를 만들어야 합니다.
선행 조건
클라이언트 액세스 서버 역할이 설치되었습니다.
수행할 작업
- EMC를 사용하여 새 Exchange 인증서 만들기
- 셸을 사용하여 새 Exchange 인증서 만들기
EMC를 사용하여 새 Exchange 인증서 만들기
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목
- 콘솔 트리에서 서버 구성을 클릭합니다.
- 작업 창에서 새 Exchange 인증서를 클릭하여 새 Exchange 인증서 마법사를 엽니다.
- 이 마법사를 통해 Exchange 조직에 필요한 인증서 유형을 확인할 수 있습니다.
- 소개 페이지에서 인증서의 이름을 입력합니다.
- 도메인 범위 페이지에서 이 인증서에 와일드카드 사용 확인란을 선택한 다음 와일드카드 인증서를 만들어 자동으로 모든 하위 도메인에 인증서를 적용하려는 경우 루트 도메인을 입력합니다.
- 조직 또는 위치 페이지에서 Exchange 조직에 대한 정보를 입력합니다. 찾아보기를 클릭하여 인증서 요청 파일의 위치를 선택한 다음 사용하려는 파일 이름을 입력합니다.
- 인증서 완료 페이지에서 입력한 모든 정보가 올바른지 확인합니다. 올바른 경우 새로 만들기를 클릭합니다.
- 완료 페이지에서 나열된 단계에 따라 요청을 완료합니다. 이 페이지에는 새 인증서를 만드는 데 필요한 cmdlet 구문도 포함되어 있습니다.
셸을 사용하여 새 Exchange 인증서 만들기
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목
아래 코드 예에서는 Base64 형식의 인증서 요청을 명령줄 콘솔에 출력합니다. 조직 내의 CA(인증 기관), 조직 외부의 신뢰할 수 있는 CA 또는 상업용 CA에 인증서 요청을 보내야 합니다. 이 작업을 수행하려면 전자 메일 메시지 또는 CA의 인증서 요청 웹 페이지에 있는 해당 필드에 인증서 요청 출력을 붙여 넣습니다. 메모장 등의 텍스트 편집기를 사용하여 인증서 요청을 파일에 저장할 수도 있습니다.
결과로 생성된 인증서에는 다음과 같은 특성이 연결됩니다.
- 주체 이름: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
- 주체 대체 이름: woodgrovebank.com 및 example.com
- 내보낼 수 있는 개인 키
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable