Exchange Server의 인증서 절차Certificate procedures in Exchange Server

인증서가 올바르게 설치 되 고 구성 되었는지 확인 하 여 기업에 보안 메시징 인프라를 제공 하는 것이 중요 합니다.Ensuring that certificates are installed and configured correctly is key to delivering a secure messaging infrastructure for the enterprise. Exchange Server의 EAC (Exchange 관리 센터)에서 인증서를 관리 하 고 Exchange Management Shell을 관리할 수 있습니다.In Exchange Server you can manage certificates in the Exchange admin center (EAC), and in the Exchange Management Shell. EAC의 인증서 관리는 Exchange Server 2010의 Exchange 관리 콘솔에서 인증서 관리를 통해 향상 되었습니다.Certificate management in the EAC has been improved over certificate management in the Exchange Management Console in Exchange Server 2010. 특히 EAC의 인증서 관리를 통해 관리자는 다음을 수행할 수 있습니다.Specifically, certificate management in the EAC can help administrators by:

  • 필요한 인증서의 수를 최소화 합니다.Minimizing the number of certificates that are required.

  • 인증서에 필요한 상호 작용 최소화Minimizing the interaction that's required for certificates.

  • 조직의 모든 Exchange 서버에서 인증서를 중앙 집중식으로 설치 하 고 관리할 수 있도록 허용 합니다.Allowing the centralized installation and management of certificates on all Exchange servers in the organization.

Exchange의 인증서에 대 한 자세한 내용은 Exchange Server의 디지털 인증서 및 암호화를 참조 하세요.For more information about certificates in Exchange, see Digital certificates and encryption in Exchange Server.

Exchange의 인증서 관리와 관련 된 작업에 대해서는 다음 표에 설명 되어 있습니다.The tasks that are associated with certificate management in Exchange are described in the following table.

작업Task EACEAC Exchange Management ShellExchange Management Shell 항목Topic CommentsComments
Exchange 서버에 새 자체 서명 된 인증서를 만듭니다.Create a new self-signed certificate on an Exchange server. Servers > 인증서 > > **** 선택 추가 아이콘 추가 자체 서명 된 인증서 만들기 >Servers > Certificates > select the server > Add Add icon > Create a self-signed certificate Get-exchangecertificateNew-ExchangeCertificate 새 Exchange Server 자체 서명 된 인증서 만들기Create a new Exchange Server self-signed certificate 새 자체 서명 된 인증서를 만들고 Exchange 서비스에 대 한 인증서를 한 번에 구성할 수 있습니다.You can create new self-signed certificates and configure the certificates for Exchange services in one step.
CA (인증 기관)에 대 한 새 인증서 요청 (인증서 서명 요청 또는 CSR이 라고도 함)을 만듭니다.Create a new certificate request (also known as a certificate signing request or CSR) for a certification authority (CA). Servers > Certificate > **** > a server 추가 추가 아이콘 인증 기관의 인증서에 대 한 요청 만들기 를 선택 합니다. >Servers > Certificates > select the server > Add Add icon > Create a request for a certificate from a certification authority GenerateRequest 스위치를 사용 하 여 Get-exchangecertificate를 새로 만들기New-ExchangeCertificate with the GenerateRequest switch. 인증 기관에 대 한 Exchange Server 인증서 요청 만들기Create an Exchange Server certificate request for a certification authority 이 절차는 내부 CA (예: Active Directory 인증서 서비스) 또는 상업용 CA에서 동일 합니다.The procedures are the same for an internal CA (for example, Active Directory Certificate Services) or a commercial CA.
Exchange 서버에서 대기 중인 인증서 요청을 완료 합니다.Complete a pending certificate request on an Exchange server. Servers > **** 인증서 > 서버 > 선택 인증서 요청 > 을 선택 하 고 세부 정보 창에서 전체 링크를 클릭 합니다.Servers > Certificates > select the server > select the certificate request > click the Complete link in the details pane. Get-exchangecertificateImport-ExchangeCertificate 보류 중인 Exchange Server 인증서 요청 완료Complete a pending Exchange Server certificate request CA에서 인증서 파일을 받은 후에는 Exchange 서버에 설치 합니다.After you receive the certificate file or files from the CA, you install them on the Exchange server.
인증서를 Exchange 서비스에 할당 합니다.Assign a certificate to Exchange services. Servers > 인증서 > > **** > **** 서버 선택 인증서 편집 아이콘 서비스 탭을 선택 합니다. >Servers > Certificates > select the server > select the certificate > Edit Edit icon > Services tab. Enable-Get-exchangecertificateEnable-ExchangeCertificate Exchange Server 서비스에 인증서 할당Assign certificates to Exchange Server services 자체 서명 된 인증서 또는 CA에서 발급 한 인증서에 대해서도 절차가 동일 합니다.The procedures are the same for self-signed certificates, or certificates that were issued by a CA.
CA에서 발급 한 인증서의 경우 보류 중인 인증서 요청을 완료 한 후에는 인증서를 Exchange 서비스에 할당할 수만 있습니다 (Exchange 서버에 인증서를 설치 하는 경우).For certificates issued by a CA, you can only assign the certificates to Exchange services after you complete the pending certificate request (install the certificate on the Exchange server).
Exchange 서버에서 기존 인증서 또는 인증서 요청을 삭제 합니다.Delete an existing certificate or certificate request from an Exchange server. Servers > **** 인증서 > 서버 > 선택 인증서 > **** 삭제 삭제 아이콘Servers > Certificates > select the server > select the certificate > Delete Delete icon Get-exchangecertificate을 제거 합니다.Remove-ExchangeCertificate 해당 없음n/a 자체 서명 된 인증서, 인증서 요청 또는 CA에서 발급 한 인증서에 대 한 절차는 동일 합니다.The procedures are the same for self-signed certificates, certificate requests, or certificates issued by a CA.
Exchange 서버에서 기존 인증서를 갱신 합니다.Renew an existing certificate on an Exchange server. Servers > **** 인증서 > 서버 > 선택 인증서 > 선택 세부 정보 창에서 갱신 을 클릭 합니다.Servers > Certificates > select the server > select the certificate > click Renew in the details pane. Get-exchangecertificateget-exchangecertificateGet-ExchangeCertificate and New-ExchangeCertificate Exchange 서버 인증서 갱신Renew an Exchange Server certificate 자체 서명 된 인증서의 경우 한 단계에서 인증서를 갱신 합니다.For self-signed certificates, you renew the certificate in one step.
CA에서 발급 한 인증서에 대해 인증서 갱신 요청을 만들고 CA에 요청을 보냅니다.For certificates that were issued by a CA, you create a request to renew the certificate, and send the request to the CA.
조직의 모든 Exchange 서버에 대 한 인증서가 만료 되려고 할 때 EAC의 알림 뷰어에 경고 메시지가 표시 됩니다.The notification viewer in the EAC displays a warning when a certificate on any Exchange server in your organization is about to expire.
Exchange 서버에서 기존 인증서 또는 인증서 요청을 내보냅니다.Export an existing certificate or certificate request from an Exchange server. Servers > 인증서 > > > **** 서버 선택 인증서 더 보기 기타 옵션 선택 아이콘 Exchange 인증서 내보내기 >Servers > Certificates > select the server > select the certificate > More options More Options icon > Export Exchange Certificate Get-exchangecertificateExport-ExchangeCertificate Exchange 서버에서 인증서 내보내기Export a certificate from an Exchange server PrivateKeyExportable 속성에 값 True이 있는 경우에만 유효한 (unexpired) 인증서를 내보낼 수 있습니다.You can only export valid (unexpired) certificates where the PrivateKeyExportable property has the value True.
Exchange 관리 셸에서 대기 중인 인증서 요청만 내보낼 수 있습니다.You can only export pending certificate requests in the Exchange Management Shell. 내보낸 보류 중인 인증서 요청은 가져올 수 없습니다.You can't import an exported pending certificate request.
Exchange 서버에서 인증서를 가져옵니다 (설치).Import (install) a certificate on an Exchange server. Servers > 인증서 > > **** 서버 기타 옵션 기타 옵션 아이콘 선택 Exchange 인증서 가져오기 >Servers > Certificates > select the server > More options More Options icon > Import Exchange Certificate Get-exchangecertificateImport-ExchangeCertificate Exchange 서버에서 인증서 가져오기 또는 설치Import or install a certificate on an Exchange server 다른 서버에서 내보낸 인증서를 가져옵니다.Import a certificate that was exported from another server.
Exchange 서버에 대 한 기존 인증서 또는 인증서 요청을 보거나 특정 인증서 또는 인증서 요청에 대 한 세부 정보를 확인 합니다.View existing certificates or certificate requests on an Exchange server, or view the details for a specific certificate or certificate request. Servers > **** 인증서 > 서버 선택Servers > Certificates > select the server
특정 인증서 또는 인증서 요청에 대 한 자세한 내용을 보려면 목록에서 항목을 선택 하 고 편집](../../media/ITPro_EAC_EditIcon.png)아이콘 편집 ![을 클릭 합니다.For details on a specific certificate or certificate request, select the item from the list, and then click Edit Edit icon.
Get-exchangecertificateGet-ExchangeCertificate 해당 없음n/a 목록에서 인증서 또는 인증서 요청을 선택 하면 EAC의 세부 정보 창에 일부 인증서 속성이 표시 됩니다.Some certificate properties are visible in the details pane in the EAC when you select the certificate or certificate request from the list.
일부 인증서 속성은 Exchange 관리 셸의 표준 보기에 표시 되지 않습니다.Some certificate properties aren't visible in the standard view in the Exchange Management Shell. 이러한 항목을 보려면 서식-테이블 또는 형식 목록 cmdlet과 함께 속성 이름 (정확한 이름 또는 와일드 카드 일치)을 지정 해야 합니다.To see them, you need to specify the property name (exact name or wildcard match) with the Format-Table or Format-List cmdlets. 자세한 내용은 Get-get-exchangecertificate를 참조 하세요.For more information, see Get-ExchangeCertificate.