오프라인 주소록 배포에 SSL 필요
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2012-07-23
IIS(인터넷 정보 서비스) 관리자 및 셸을 사용하여 가상 디렉터리에서 OAB(오프라인 주소록)에 대해 SSL(Secure Sockets Layer)을 사용하도록 구성할 수 있습니다. 기본적으로 Microsoft Exchange Server 2010을 실행하는 컴퓨터에 클라이언트 액세스 서버 역할을 설치하면 Exchange 서버의 기본 IIS 웹 사이트에 OAB라는 가상 디렉터리가 만들어집니다.
SSL을 사용하도록 설정하면 OAB 가상 디렉터리에 대한 SSL 및 암호화되지 않은 요청이 모두 허용됩니다. 암호화되지 않은 요청을 허용하지 않는 절차는 이 항목의 뒷부분에 자세히 설명되어 있습니다.
OAB와 관련된 다른 관리 작업에 대한 자세한 내용은 오프라인 주소록 관리를 참조하십시오.
선행 조건
사용할 수 있는 다양한 보안 및 인증 관련 옵션에 대해 알아보려면 먼저 클라이언트 액세스 서버 보안 설정를 읽어보는 것이 좋습니다.
OAB 기본 웹 사이트 또는 OAB 가상 디렉터리를 호스팅하는 웹 사이트에 있는 클라이언트 액세스 서버에서 사용할 유효한 SSL 인증서를 얻은 후에는 HTTP 요청을 실행하여 SSL 연결을 테스트해야 합니다. 브라우저에서 주소 표시줄에 **https://<서버 이름>/**을 입력합니다. 이 요청은 서버의 홈 페이지를 반환합니다. 웹 사이트에서 SSL을 요구하도록 구성할 수 있습니다. 또한 클라이언트 액세스 서버에서 호스트하는 하나 이상의 웹 사이트에 대해서도 SSL을 사용하도록 설정할 수 있습니다. 자세한 내용은 클라이언트 액세스 서버 보안 설정를 참조하십시오.
1단계: 인터넷 정보 서비스 7 관리자를 사용하여 OAB의 기본 웹 사이트에서 SSL을 요구하도록 설정
이 절차를 수행하려면 로컬 컴퓨터의 관리자 그룹에 속한 구성원이어야 합니다.
시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
IIS(인터넷 정보 서비스) 7 관리자 콘솔 트리에서 IIS를 구성할 클라이언트 액세스 서버를 확장합니다.
사이트, 기본 웹 사이트를 확장한 다음 OAB를 클릭합니다.
결과 창에서 SSL 설정을 두 번 클릭합니다.
SSL 설정 속성 페이지에서 SSL 필요 확인란을 선택한 다음 128비트 SSL 필요 확인란을 선택합니다.
작업 창에서 적용을 클릭합니다.
2단계: 셸을 사용하여 OAB 가상 디렉터리에서 SSL 확인을 요구하고 SSL 사용 가능 외부 웹 사이트를 사용하도록 설정
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.사서함 사용 권한의 "OAB 가상 디렉터리" 항목.
참고
EMC를 사용하여 OAB 가상 디렉터리에서 SSL 확인을 요구하고 SSL 사용 가능 외부 웹 사이트를 사용하도록 설정할 수 없습니다.
OAB 가상 디렉터리에서 SSL 확인을 요구하고 SSL 사용 가능 외부 웹 사이트를 사용하도록 설정하려면 다음 구문을 사용합니다.
Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
이 예에서는 Contoso 회사의 외부 URL이 지정되어 있는 OAB 기본 웹 사이트에 대해 SSL을 요구합니다.
Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
구문과 매개 변수에 대한 자세한 내용은 set-OabVirtualDirectory를 참조하십시오.
© 2010 Microsoft Corporation. 모든 권리 보유.