Exchange Server 인증서 프로시저
인증서가 올바르게 설치되고 구성되었는지 확인하는 것은 엔터프라이즈를 위한 보안 메시징 인프라를 제공하는 데 핵심적인 요소입니다. Exchange Server EAC(Exchange 관리 센터) 및 Exchange 관리 셸에서 인증서를 관리할 수 있습니다. EAC의 인증서 관리는 2010년 Exchange Server Exchange 관리 콘솔 인증서 관리에 비해 개선되었습니다. 특히 EAC의 인증서 관리는 다음을 통해 관리자에게 도움이 될 수 있습니다.
필요한 인증서 수를 최소화합니다.
인증서에 필요한 상호 작용을 최소화합니다.
조직의 모든 Exchange 서버에서 인증서의 중앙 집중식 설치 및 관리를 허용합니다.
Exchange의 인증서에 대한 자세한 내용은 Exchange Server 디지털 인증서 및 암호화를 참조하세요.
Exchange의 인증서 관리와 관련된 작업은 다음 표에 설명되어 있습니다.
| 작업 | Eac | Exchange 관리 셸 | 항목 | 설명 |
|---|---|---|---|---|
| Exchange 서버에서 새 자체 서명된 인증서를 만듭니다. | 서버>인증서> 서버 >추가 을 선택합니다.>자체 서명된 인증서 만들기 |
New-ExchangeCertificate | 새 Exchange Server 자체 서명된 인증서 만들기 | 새 자체 서명된 인증서를 만들고 한 단계에서 Exchange 서비스에 대한 인증서를 구성할 수 있습니다. |
| CA(인증 기관)에 대한 새 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 만듭니다. | 서버>인증서> 서버 >추가을 선택합니다.>인증 기관에서 인증서 요청 만들기 |
GenerateRequest 스위치를 사용하여 New-ExchangeCertificate. | 인증 기관에 대한 Exchange Server 인증서 요청 만들기 | 절차는 내부 CA(예: Active Directory 인증서 서비스) 또는 상용 CA에 대해 동일합니다. |
| Exchange 서버에서 보류 중인 인증서 요청을 완료합니다. | 서버>인증서> 서버 > 선택 인증서 요청 > 세부 정보 창에서 완료 링크를 클릭합니다. | Import-ExchangeCertificate | 보류 중인 Exchange Server 인증서 요청 완료 | CA에서 인증서 파일 또는 파일을 받은 후 Exchange 서버에 설치합니다. |
| Exchange 서비스에 인증서를 할당합니다. | 서버>인증서> 서버 > 에서 인증서 > 을 선택합니다.>서비스 탭. |
Enable-ExchangeCertificate | Exchange Server 서비스에 인증서 할당 | 절차는 자체 서명된 인증서 또는 CA에서 발급한 인증서에 대해 동일합니다. CA에서 발급한 인증서의 경우 보류 중인 인증서 요청을 완료한 후에만 Exchange 서비스에 인증서를 할당할 수 있습니다(Exchange 서버에 인증서 설치). |
| Exchange 서버에서 기존 인증서 또는 인증서 요청을 삭제합니다. | 서버>인증서> 서버 > 에서 인증서 > 을 선택합니다. |
Remove-ExchangeCertificate | 해당 없음 | 절차는 자체 서명된 인증서, 인증서 요청 또는 CA에서 발급한 인증서에 대해 동일합니다. |
| Exchange 서버에서 기존 인증서를 갱신합니다. | 서버>인증서> 서버 > 에서 인증서 > 를 선택하고 세부 정보 창에서 갱신을 클릭합니다. | Get-ExchangeCertificate 및 New-ExchangeCertificate | Exchange Server 인증서 갱신 | 자체 서명된 인증서의 경우 한 단계에서 인증서를 갱신합니다. CA에서 발급한 인증서의 경우 인증서 갱신 요청을 만들고 CA에 요청을 보냅니다. EAC의 알림 뷰어는 조직의 Exchange 서버에서 인증서가 만료되려고 할 때 경고를 표시합니다. |
| Exchange 서버에서 기존 인증서 또는 인증서 요청을 내보냅니다. | 서버>인증서> 서버 > 에서 인증서 >추가 옵션 >Exchange 인증서 내보내기 |
Export-ExchangeCertificate | Exchange 서버에서 인증서 내보내기 | PrivateKeyExportable 속성에 값True이 있는 유효한(노출되지 않은) 인증서만 내보낼 수 있습니다. Exchange 관리 셸에서 보류 중인 인증서 요청만 내보낼 수 있습니다. 내보낸 보류 중인 인증서 요청을 가져올 수 없습니다. |
| Exchange 서버에서 인증서를 가져오고 설치합니다. | 서버>인증서> 서버 >기타 옵션을 선택합니다.>Exchange 인증서 가져오기 |
Import-ExchangeCertificate | Exchange 서버에 인증서 가져오기 또는 설치 | 다른 서버에서 내보낸 인증서를 가져옵니다. |
| Exchange 서버에서 기존 인증서 또는 인증서 요청을 보거나 특정 인증서 또는 인증서 요청에 대한 세부 정보를 봅니다. | 서버>인증서> 서버 선택 특정 인증서 또는 인증서 요청에 대한 자세한 내용은 목록에서 항목을 선택한 다음 편집 편집 을 클릭합니다. |
Get-ExchangeCertificate | 해당 없음 | 목록에서 인증서 또는 인증서 요청을 선택하면 EAC의 세부 정보 창에 일부 인증서 속성이 표시됩니다. 일부 인증서 속성은 Exchange 관리 셸의 표준 보기에 표시되지 않습니다. 이를 보려면 Format-Table 또는 Format-List cmdlet을 사용하여 속성 이름(정확한 이름 또는 와일드카드 일치)을 지정해야 합니다. 자세한 내용은 Get-ExchangeCertificate를 참조하세요. |