인증 기관에서 서버 인증서 가져오기
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2012-10-03
CA(인증 기관)에서 서버 인증서를 구할 수 있습니다. 이는 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)를 구성하는 프로세스의 한 단계입니다. 타사 CA에서 서버 인증서를 가져올 수 있습니다. 타사 CA를 사용하려면 인증서를 발급하기 전에 ID를 제공해야 합니다. Microsoft 인증서 서비스와 같은 온라인 CA를 사용하여 자체 서버 인증서를 발급할 수도 있습니다.
참고
CNG(Cryptography Next Generation) 인증서는 MicrosoftExchange Server 2010에서 지원되지 않습니다.
서버 인증서에 대한 자세한 내용은 Windows Server 2003 IIS(인터넷 정보 서비스) 설명서를 참조하십시오.
참고
MicrosoftExchange Server 2010에는 기본 자체 서명 SSL 인증서가 포함되어 있습니다. 이 인증서를 CA의 타사 인증서로 바꿀 수 있습니다. 이를 수행하려면 먼저 자체 서명 인증서를 삭제해야 합니다. 자체 서명 인증서를 바꾸는 방법에 대한 자세한 내용은 클라이언트 액세스 서버에 SSL 인증서 설치을 참조하십시오.
SSL과 관련된 다른 관리 작업에 대한 자세한 내용은 클라이언트 액세스 서버용 SSL 관리를 참조하십시오.
선행 조건
중요
관리자 그룹에 없는 계정을 사용하여 해당 컴퓨터에 로그온한 다음 runas 명령을 사용하여 IIS 관리자를 관리자로 실행하는 것이 보안상 가장 좋습니다. 명령 프롬프트에서 runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc"를 입력합니다.
셸을 사용하여 인증 기관에서 서버 인증서 구하기
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목
아래의 코드 예에서는 Base64 형식의 인증서 요청을 명령줄 콘솔에 출력합니다. 조직 내의 CA, 조직 외부의 신뢰할 수 있는 CA 또는 상업용 CA에 인증서 요청을 보내야 합니다. 이 작업을 수행하려면 전자 메일 메시지 또는 CA의 인증서 요청 웹 페이지에 있는 해당 필드에 인증서 요청 출력을 붙여 넣습니다. 메모장 등의 텍스트 편집기를 사용하여 인증서 요청을 파일에 저장할 수도 있습니다.
결과로 생성된 인증서에는 다음과 같은 특성이 연결됩니다.
주체 이름: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
주체 대체 이름: woodgrovebank.com 및 example.com
내보낼 수 있는 개인 키
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable
선택한 CA에서 지정한 절차를 사용하여 인증서 요청을 해당 CA로 보냅니다.
© 2010 Microsoft Corporation. 모든 권리 보유.