Exchange ActiveSync에 대한 SSL 구성
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2012-08-22
SSL(Secure Sockets Layer)을 사용하도록 MicrosoftExchange ActiveSync 가상 디렉터리를 구성할 수 있습니다. 기본적으로 MicrosoftExchange Server 2010을 실행하는 컴퓨터에 클라이언트 액세스 서버 역할을 설치할 때, Exchange ActiveSync 가상 디렉터리가 Exchange 서버의 기본 IIS(인터넷 정보 서비스) 웹 사이트에 만들어집니다.
기본 웹 사이트 또는 Exchange ActiveSync 가상 디렉터리를 호스트하는 웹 사이트의 클라이언트 액세스 서버에 사용할 SSL 인증서를 가져온 후에는 웹 사이트에서 SSL을 사용하도록 구성할 수 있습니다. 클라이언트 액세스 서버에서 호스트하는 모든 웹 사이트에서 SSL을 사용하거나 Exchange ActiveSync에서만 SSL을 사용하도록 설정할 수 있습니다.
SSL을 사용하도록 Exchange ActiveSync 가상 디렉터리를 구성하는 작업은 Exchange ActiveSync 보안 관리의 한 단계입니다. Exchange ActiveSync 보안을 관리하는 방법에 대한 자세한 내용은 Exchange ActiveSync 보안 관리을 참조하십시오.
Exchange ActiveSync와 관련된 다른 관리 작업에 대한 자세한 내용은 Exchange ActiveSync 관리를 참조하십시오.
IIS 관리자를 사용하여 Exchange ActiveSync 가상 디렉터리에 SSL 구성
클라이언트 액세스 권한 항목의 이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. "Exchange ActiveSync 서버 설정" 항목.
IIS 7.0 이상 버전을 사용하는 경우는 다음 단계를 수행합니다.
IIS 관리자에서 기본 웹 사이트 또는 Microsoft-Server-ActiveSync 가상 디렉터리를 호스트하는 웹 사이트를 선택합니다.
웹 사이트 홈 창의 IIS 영역에서 SSL 설정을 두 번 클릭합니다.
SSL 설정에서 SSL 필요 확인란을 선택합니다. 128비트 SSL 필요는 선택 사항이지만 이 옵션을 선택하면 보안을 강화할 수 있습니다.
참고
Exchange 설치 중에 생성된 SSL 인증서를 사용하는 경우 인증서가 신뢰할 수 있는 인증서가 아니라는 오류 메시지가 표시됩니다. 인증서를 발행한 CA(인증 기관)를 신뢰하거나 CA에서 신뢰된 SSL 인증서를 사용하십시오.
클라이언트 인증서에서 무시를 선택합니다.
작업 창에서 적용을 클릭하여 변경 내용을 저장합니다.
IIS 버전이 IIS 7보다 낮은 경우는 다음 단계를 수행합니다.
IIS 관리자에서 기본 웹 사이트 또는 Microsoft-Server-ActiveSync 가상 디렉터리를 선택한 후 속성을 클릭합니다.
참고
Exchange ActiveSync에만 SSL을 구성하려면 기본 웹 사이트에서 Microsoft-Server-ActiveSync 가상 디렉터리를 선택합니다. 그렇지 않으면 클라이언트 액세스 서버에서 호스트되는 모든 가상 디렉터리에 SSL을 구성하게 됩니다.
디렉터리 보안 탭의 보안 통신에서 편집을 클릭합니다.
보안 통신에서 보안 채널(SSL) 필요를 선택합니다.
이 절차를 완료하면 웹 사이트의 Exchange ActiveSync 가상 디렉터리가 SSL을 사용하도록 구성됩니다. Exchange ActiveSync에 대한 자세한 내용은 Exchange ActiveSync 보안 관리를 참조하십시오.
© 2010 Microsoft Corporation. 모든 권리 보유.