인증 기관에서 서버 인증서를 가져오는 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-03-20
이 항목에서는 CA(인증 기관)에서 서버 인증서를 가져오는 방법에 대해 설명합니다. 인증 기관에서 서버 인증서를 가져오는 작업은 SSL(Secure Sockets Layer) 또는 TSL(전송 계층 보안) 구성 단계 중 하나입니다. 타사 CA에서 서버 인증서를 가져올 수 있습니다. 타사 CA를 사용하려면 인증서를 발급하기 전에 확인 증명을 제공해야 합니다. Microsoft 인증서 서비스와 같은 온라인 CA를 사용하여 자체 서버 인증서를 발급할 수도 있습니다.
서버 인증서에 대한 자세한 내용은 Microsoft Windows Server 2003 IIS 설명서를 참조하십시오.
참고
Microsoft Exchange Server 2007에는 기본 자체 서명 SSL(Secure Sockets Layer) 인증서가 포함되어 있습니다. 이 인증서를 인증 기관의 타사 인증서로 바꿀 수 있습니다. 이를 수행하려면 먼저 자체 서명 인증서를 삭제해야 합니다. 자체 서명 인증서를 바꾸는 방법에 대한 자세한 내용은 클라이언트 액세스 서버에 SSL 인증서를 설치하는 방법을 참조하십시오.
시작하기 전에
다음 절차를 수행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
중요
이 절차를 수행하기 전에 클라이언트 액세스 보안 관리를 읽어 보십시오.
중요
관리자 그룹에 없는 계정을 사용하여 해당 컴퓨터에 로그온한 다음 runas 명령을 사용하여 IIS 관리자를 관리자로 실행하는 것이 보안상 가장 좋습니다. 명령 프롬프트에서 runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc"를 입력합니다.
절차
Exchange 관리 셸을 사용하여 인증 기관에서 서버 인증서를 가져오려면 다음을 수행합니다.
다음 명령을 실행합니다.
New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
이 명령을 실행하면 PKCS#10 형식으로 인증서 요청을 포함하는 텍스트 파일이 생성됩니다.
선택한 CA에서 지정한 절차를 사용하여 인증서 요청을 해당 CA로 보냅니다.
자세한 내용
Outlook Web Access 및 Exchange ActiveSync에 대해 SSL을 구성하기 위해 수행해야 할 절차에 대한 자세한 내용은 다음 항목을 참조하십시오.