다음을 통해 공유

  • 아티클

Microsoft Exchange Server 2007 통합 메시징을 실행하는 서버에서 인증서 구성

마지막으로 수정된 항목: 2009-01-23

다음 절차에 따라 Microsoft Exchange Server 2007 통합 메시징을 실행하는 서버에서 인증서 구성합니다.

Dd425192.important(ko-kr,office.13).gif중요:
내부 인증서의 경우 Office Communications Server 2007 R2를 실행하는 서버와 Microsoft Exchange를 실행하는 서버가 모두 동일한 CA(인증 기관)를 신뢰해야 합니다.

Exchange Server가 Office Communications Server에 연결하려면 서버 인증서를 사용하여 중재 서버를 구성해야 합니다.

  1. Exchange Server에 대한 CA 인증서를 다운로드합니다.
  2. Exchange Server에 대한 CA 인증서를 설치합니다.
  3. Exchange Server의 신뢰할 수 있는 루트 CA 목록에 해당 CA가 있는지 확인합니다.
  4. Exchange Server에 대한 인증서 요청을 만들고 인증서를 설치합니다.
  5. Exchange Server에 대한 인증서를 할당합니다.

CA 인증서를 다운로드하려면

  1. Exchange Server 2007 SP1 통합 메시징을 실행하는 서버에서 시작, 실행을 차례로 클릭하고 http://<발급 CA 서버 이름>/certsrv를 입력한 다음 확인을 클릭합니다.

  2. 작업 선택에서 CA 인증서, 인증서 체인 또는 CRL 다운로드를 클릭합니다.

  3. CA 인증서, 인증서 체인 또는 CRL 다운로드에서 기준 64에 대한 인코딩 방법을 선택하고 CA 인증서 다운로드를 클릭합니다.

    [!참고] 이 단계에서 DER 인코딩을 지정할 수도 있습니다. DER 인코딩을 선택하는 경우 이 절차 다음 단계와 CA 인증서를 설치하려면의 10단계에서 파일 형식은 .cer이 아닌 .p7b입니다.

  4. 파일 다운로드 대화 상자에서 저장을 클릭한 다음 파일을 서버의 하드 디스크에 저장합니다. 이전 단계에서 선택한 인코딩에 따라 파일의 확장명은 .cer 또는 .p7b가 됩니다.

CA 인증서를 설치하려면

  1. Exchange Server 2007 SP1 통합 메시징을 실행하는 서버에서 시작, 실행을 차례로 클릭하고 열기 상자에 mmc를 입력한 다음 확인을 클릭하여 MMC(Microsoft Management Console)를 엽니다.

  2. 파일 메뉴에서 스냅인 추가/제거를 클릭한 다음 추가를 클릭합니다.

  3. 독립 실행형 스냅인 추가 상자에서 인증서를 클릭한 다음 추가를 클릭합니다.

  4. 인증서 스냅인 대화 상자에서 컴퓨터 계정을 클릭하고 다음을 클릭합니다.

  5. 컴퓨터 선택 대화 상자에서 로컬 컴퓨터: 이 콘솔이 실행되고 있는 컴퓨터 확인란이 선택되었는지 확인한 다음 마침을 클릭합니다.

  6. 닫기를 클릭한 다음 확인을 클릭합니다.

  7. 콘솔 트리에서 인증서(로컬 컴퓨터), 신뢰할 수 있는 루트 인증 기관을 차례로 확장한 다음 인증서를 클릭합니다.

  8. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭하고 가져오기를 클릭합니다.

  9. 다음을 클릭합니다.

  10. 찾아보기를 클릭하여 파일을 찾고 다음을 클릭합니다. CA 인증서를 다운로드하려면의 3단계에서 선택한 인코딩에 따라 파일의 확장명은 .cer 또는 .p7b가 됩니다.

  11. 모든 인증서를 다음 저장소에 저장을 클릭합니다.

  12. 찾아보기를 클릭하고 신뢰할 수 있는 루트 인증 기관을 선택합니다.

  13. 다음을 클릭하여 설정을 확인하고 마침을 클릭합니다.

CA가 신뢰할 수 있는 루트 CA 목록에 있는지 확인하려면

  1. Exchange Server 2007 SP1 통합 메시징을 실행하는 서버에 대해 MMC에서 인증서(로컬 컴퓨터), 신뢰할 수 있는 인증 기관을 차례로 확장한 다음 인증서를 클릭합니다.

  2. 세부 정보 창에서 해당 CA가 신뢰할 수 있는 CA 목록에 있는지 확인합니다.

인증서 요청을 만들고 인증서를 설치하려면

  1. Exchange Server 2007 SP1 통합 메시징을 실행하는 서버에서 시작, 실행을 차례로 클릭하고 http://<발급 CA 서버 이름>/certsrv를 입력한 다음 확인을 클릭합니다.

  2. 작업 선택에서 인증서 요청을 클릭합니다.

  3. 인증서 요청에서 고급 인증서 요청을 클릭합니다.

  4. 고급 인증서 요청에서 **이 CA에 요청을 만들어 제출합니다.**를 클릭합니다.

  5. 고급 인증서 요청에서 웹 서버 또는 서버 인증을 위해 구성된 다른 서버 인증서 템플릿을 선택합니다.

  6. 오프라인 템플릿의 정보 확인 중 아래의 이름 상자에 Exchange Server의 FQDN을 입력합니다.

    [!참고] Exchange Server의 FQDN을 입력해야 통신이 이루어집니다.

  7. 키 옵션에서 인증서를 로컬 컴퓨터의 인증서 저장소에 저장 확인란을 클릭합니다.

  8. 웹 페이지 아래쪽에서 제출 단추를 클릭합니다.

  9. 확인하는 대화 상자가 열리면 를 클릭합니다.

  10. 발급된 인증서 페이지의 발급된 인증서에서 이 인증서 설치를 클릭합니다.

  11. 확인하는 대화 상자가 열리면 를 클릭합니다.

  12. "새 인증서가 설치되었습니다."라는 메시지가 나타나는지 확인합니다.

인증서를 할당하려면

  1. Exchange Server 2007 SP1 통합 메시징을 실행하는 서버에서 MMC를 엽니다.

  2. 콘솔 트리에서 개인을 확장하고 인증서를 클릭합니다.

  3. 세부 정보 창에서 개인 인증서가 표시되는지 확인합니다.

  4. 세부 정보를 볼 인증서를 두 번 클릭하고 유효한지 확인합니다.

    [!참고] 인증서가 유효한 것으로 표시될 때까지 몇 분 걸릴 수도 있습니다.

  5. Microsoft Exchange 통합 메시징 서비스를 다시 시작합니다.

    [!참고] Exchange Server 2007 SP1 통합 메시징을 실행하는 서버에서 올바른 인증서를 자동으로 검색합니다.

  6. 이벤트 뷰어를 열고 이벤트 ID 1112를 찾습니다. 이 이벤트는 Exchange Server 2007 SP1 통합 메시징을 실행하는 서버가 검색한 인증서를 지정합니다.