Exchange Server의 절차에서는 인증서Certificate procedures in Exchange Server

인증서 설치 되 고 올바르게 구성 되었는지 확인 하는 것은 기업에 대 한 보안 메시징 인프라를 제공 하는 키입니다. Exchange 서버에서 Exchange 관리 셸 및 Exchange 관리 센터 (EAC)에서 인증서를 관리할 수 있습니다. 인증서 관리 EAC에 Exchange Server 2010에서 Exchange 관리 콘솔에서 인증서 관리를 통해 향상 되었습니다. 특히, EAC에서 인증서를 관리 하 여 관리자가 사용할 수 있습니다.Ensuring that certificates are installed and configured correctly is key to delivering a secure messaging infrastructure for the enterprise. In Exchange Server you can manage certificates in the Exchange admin center (EAC), and in the Exchange Management Shell. Certificate management in the EAC has been improved over certificate management in the Exchange Management Console in Exchange Server 2010. Specifically, certificate management in the EAC can help administrators by:

  • 필요한 인증서의 수를 최소화 합니다.Minimizing the number of certificates that are required.

  • 인증서에 필요한가 상호작용을 최소화 합니다.Minimizing the interaction that's required for certificates.

  • 조직에서 모든 Exchange 서버에서 중앙 집중화 된 설치 및 인증서 관리를 허용 합니다.Allowing the centralized installation and management of certificates on all Exchange servers in the organization.

Exchange의 인증서에 대 한 자세한 내용은 디지털 인증서 및 Exchange 서버에서 암호화를참조 하십시오.For more information about certificates in Exchange, see Digital certificates and encryption in Exchange Server.

Exchange 인증서 관리와 연결 된 작업은 다음 표에 설명 되어있습니다.The tasks that are associated with certificate management in Exchange are described in the following table.

작업Task EACEAC Exchange Management ShellExchange Management Shell 항목Topic 설명Comments
Exchange 서버에서 새로운 자체 서명 된 인증서를 만듭니다.Create a new self-signed certificate on an Exchange server.
서버 > 인증서 > 서버를 선택 > 추가 추가 아이콘 > 자체 서명 된 인증서 만들기Servers > Certificates > select the server > Add Add icon > Create a self-signed certificate
New-exchangecertificateNew-ExchangeCertificate
새 Exchange 서버 자체 서명 된 인증서 만들기Create a new Exchange Server self-signed certificate
새로운 자체 서명 된 인증서를 만들고 한 단계로 Exchange 서비스에 대 한 인증서를 구성할 수 있습니다.You can create new self-signed certificates and configure the certificates for Exchange services in one step.
인증 기관 (CA)에 대 한 새 인증서 요청 (로 알려져는 인증서 서명 요청 또는 CSR)를 만듭니다.Create a new certificate request (also known as a certificate signing request or CSR) for a certification authority (CA).
서버 > 인증서 > 서버를 선택 > 추가 추가 아이콘 > 인증 기관의 인증서에 대 한 요청 만들기Servers > Certificates > select the server > Add Add icon > Create a request for a certificate from a certification authority
New-exchangecertificate GenerateRequest 스위치와 함께 사용 합니다.New-ExchangeCertificate with the GenerateRequest switch.
인증 기관에 대 한 Exchange Server 인증서 요청 만들기Create an Exchange Server certificate request for a certification authority
절차 (예를들어, Active Directory 인증서 서비스)는 내부 CA 또는 상업용 CA에 대해 동일합니다.The procedures are the same for an internal CA (for example, Active Directory Certificate Services) or a commercial CA.
Exchange 서버에서 대기 중인 인증서 요청을 완료 합니다.Complete a pending certificate request on an Exchange server.
서버 > 인증서 > 서버를 선택 > 인증서 요청을 선택 > 세부 정보 창에서 전체 링크를 클릭 합니다.Servers > Certificates > select the server > select the certificate request > click the Complete link in the details pane.
Import-exchangecertificateImport-ExchangeCertificate
보류 중인 Exchange 서버 인증서 요청을 완료Complete a pending Exchange Server certificate request
CA에서 인증서 파일 또는 파일을 받은 후 Exchange 서버에 설치 하면 됩니다.After you receive the certificate file or files from the CA, you install them on the Exchange server.
Exchange 서비스에 인증서를 할당 합니다.Assign a certificate to Exchange services.
서버 > 인증서 > 서버를 선택 > 인증서 선택 > 편집 편집 아이콘 > 서비스 탭 합니다.Servers > Certificates > select the server > select the certificate > Edit Edit icon > Services tab.
Enable-exchangecertificateEnable-ExchangeCertificate
Exchange Server 서비스에 인증서를 할당 합니다.Assign certificates to Exchange Server services
절차는 자체 서명 된 인증서 또는 CA에서 발급 된 인증서에 대해 동일 합니다.The procedures are the same for self-signed certificates, or certificates that were issued by a CA.
인증서의 CA에서 발급 한 경우에 할당할 수 있습니다 인증서 Exchange 서비스에 대기 중인 인증서 요청 (Exchange 서버에서 인증서를 설치)을 완료 한 후 합니다.For certificates issued by a CA, you can only assign the certificates to Exchange services after you complete the pending certificate request (install the certificate on the Exchange server).
Exchange 서버에서는 기존 인증서 또는 인증서 요청을 삭제 합니다.Delete an existing certificate or certificate request from an Exchange server.
서버 > 인증서 > 서버를 선택 > 인증서 선택 > 삭제 삭제 아이콘Servers > Certificates > select the server > select the certificate > Delete Delete icon
Remove-exchangecertificateRemove-ExchangeCertificate
지원n/a
절차는 CA에서 발급 한 인증서, 인증서 요청 또는 자체 서명 된 인증서에 대해 동일 합니다.The procedures are the same for self-signed certificates, certificate requests, or certificates issued by a CA.
Exchange 서버에서 기존 인증서를 갱신 합니다.Renew an existing certificate on an Exchange server.
서버 > 인증서 > 서버를 선택 > 인증서 선택 > 세부 정보 창에서 갱신 을 클릭 합니다.Servers > Certificates > select the server > select the certificate > click Renew in the details pane.
Get-exchangecertificateNew-exchangecertificateGet-ExchangeCertificate and New-ExchangeCertificate
Exchange 서버 인증서를 갱신Renew an Exchange Server certificate
자체 서명 된 인증서에 대 한 1 단계에서 인증서를 갱신 합니다.For self-signed certificates, you renew the certificate in one step.
CA에서 발급 된 인증서에 대 한 인증서를 갱신 요청을 만들고 CA에 요청을 보냅니다.For certificates that were issued by a CA, you create a request to renew the certificate, and send the request to the CA.
EAC에서 알림 뷰어 조직의 모든 Exchange 서버에서 인증서 만료 되려고 할 때 경고를 표시 합니다.The notification viewer in the EAC displays a warning when a certificate on any Exchange server in your organization is about to expire.
Exchange 서버에서는 기존 인증서 또는 인증서 요청을 내보냅니다.Export an existing certificate or certificate request from an Exchange server.
서버 > 인증서 > 서버를 선택 > 인증서 선택 > 더 많은 옵션 기타 옵션 아이콘 > Exchange 인증서 내보내기Servers > Certificates > select the server > select the certificate > More options More Options icon > Export Exchange Certificate
Export-exchangecertificateExport-ExchangeCertificate
Exchange 서버에서 인증서를 내보냅니다.Export a certificate from an Exchange server
PrivateKeyExportable 속성에는 값이 유효한 (만료) 인증서만 내보낼 수 True합니다.You can only export valid (unexpired) certificates where the PrivateKeyExportable property has the value True.
Exchange 관리 셸에서 대기 중인 인증서 요청만 내보낼 수 있습니다. 내보낸는 대기 중인 인증서 요청 가져올 수는 없습니다.You can only export pending certificate requests in the Exchange Management Shell. You can't import an exported pending certificate request.
(설치) Exchange 서버에서 인증서를 가져올 수 있습니다.Import (install) a certificate on an Exchange server.
서버 > 인증서 > 서버를 선택 > 더 많은 옵션 기타 옵션 아이콘 > Exchange 인증서 가져오기Servers > Certificates > select the server > More options More Options icon > Import Exchange Certificate
Import-exchangecertificateImport-ExchangeCertificate
가져오기 또는 Exchange 서버에서 인증서를 설치 합니다.Import or install a certificate on an Exchange server
다른 서버에서 내보낸 인증서를 가져옵니다.Import a certificate that was exported from another server.
Exchange 서버에서 기존 인증서 또는 인증서 요청을 보거나 특정 인증서 또는 인증서 요청에 대 한 세부 정보를 표시 합니다.View existing certificates or certificate requests on an Exchange server, or view the details for a specific certificate or certificate request.
서버 > 인증서 > 서버를 선택 합니다.Servers > Certificates > select the server
특정 인증서 또는 인증서 요청에 대 한 자세한 내용은 목록에서 항목을 선택 하 고 편집 을 클릭 한 다음 편집 아이콘합니다.For details on a specific certificate or certificate request, select the item from the list, and then click Edit Edit icon.
Get-exchangecertificateGet-ExchangeCertificate
지원n/a
일부 인증서 속성은 목록에서 인증서 또는 인증서 요청을 선택 하는 경우 EAC에서 세부 정보 창에서 볼 수 있습니다.Some certificate properties are visible in the details pane in the EAC when you select the certificate or certificate request from the list.
일부 인증서 속성 Exchange 관리 셸을의 표준 보기에서 보이지 않습니다. 를 보려면 테이블 형식 또는 Format-list cmdlet으로 속성 이름 (정확한 이름 또는 와일드 카드 일치)을 지정 해야 합니다. 자세한 내용은 Get-exchangecertificate를 참조 하십시오.Some certificate properties aren't visible in the standard view in the Exchange Management Shell. To see them, you need to specify the property name (exact name or wildcard match) with the Format-Table or Format-List cmdlets. For more information, see Get-ExchangeCertificate.