새 Exchange Server 자체 서명된 인증서 만들기

Exchange Server 설치하면 Exchange 서버 자체에서 만들고 서명한 자체 서명된 인증서가 서버에 자동으로 설치됩니다. 그러나 사용할 수 있는 자체 서명된 인증서를 추가로 만들 수도 있습니다.

EAC(Exchange 관리 센터) 또는 Exchange 관리 셸에서 자체 서명된 인증서 인증서를 만들 수 있습니다.

시작하기 전에 알아야 할 내용

• 예상 완료 시간: 5분.

• Exchange 자체 서명된 인증서는 내부 Exchange 서버 간의 통신을 암호화하는 데 잘 작동하지만 클라이언트, 서버 및 서비스가 Exchange 자체 서명된 인증서를 자동으로 신뢰하지 않기 때문에 외부 연결을 암호화하는 데는 그다지 좋지 않습니다. 모든 클라이언트, 서버 및 서비스에서 자동으로 신뢰하는 상용 인증 기관에 대한 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 만들려면 인증 기관에 대한 Exchange Server 인증서 요청 만들기를 참조하세요.

• New-ExchangeCertificate cmdlet을 사용하여 새 자체 서명된 인증서를 만들 때 인증서를 만드는 동안 Exchange 서비스에 인증서를 할당할 수 있습니다. Exchange 서비스에 대한 자세한 내용은 Exchange Server 서비스에 인증서 할당을 참조하세요.

• 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

• 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "클라이언트 액세스 서비스 보안" 항목을 참조하세요.

• 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

팁

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

EAC를 사용하여 새 Exchange 자체 서명된 인증서 만들기

1. EAC를 열고 서버>인증서로 이동합니다.

2. 서버 선택 목록에서 인증서를 설치할 Exchange 서버를 선택한 다음 추가 추가을 클릭합니다.

3. 새 Exchange 인증서 마법사가 열립니다. 이 마법사에서 새 인증서 또는 인증서 요청 파일 페이지에서 자체 서명된 인증서 만들기를 선택하고 다음을 클릭합니다.

   참고: 인증 기관에 대한 새 인증서 요청을 만들려면 인증 기관에 대한 Exchange Server 인증서 요청 만들기를 참조하세요.

4. 이 인증서의 이름 페이지에서 인증서의 이름을 입력하고 다음을 클릭합니다.

5. 이 인증서를 적용할 서버 지정 페이지에서 추가을 클릭합니다.

   열리는 서버 선택 페이지에서 인증서를 설치할 Exchange 서버를 선택하고 추가 - >을 클릭합니다. 필요한 만큼 이 단계를 반복합니다. 서버 선택을 마쳤으면 확인을 클릭합니다.

   작업을 마친 후 다음을 클릭합니다.

6. 인증서에 포함할 도메인 지정 페이지는 기본적으로 다음 Exchange 서비스에 대한 인증서에 필요한 내부 및 외부 호스트 이름을 결정하는 데 도움이 되는 워크시트입니다.

   • 웹용 Outlook

   • OAB(오프라인 주소록 생성)

   • Exchange 웹 서비스

   • Exchange ActiveSync

   • Autodiscover

   • 팝

   • IMAP

   • Outlook Anywhere

     위치(내부 또는 외부)에 따라 각 서비스에 대한 값을 입력하면 마법사에서 인증서에 필요한 호스트 이름을 결정하고 다음 페이지에 정보가 표시됩니다. 서비스의 값을 수정하려면 편집 ()을 클릭하고 사용하려는 호스트 이름 값을 입력합니다(또는 값 삭제). 작업을 마친 후 다음을 클릭합니다.

     인증서에 필요한 호스트 이름 값을 이미 결정한 경우 이 페이지의 정보를 작성할 필요가 없습니다. 대신 다음 을 클릭하여 다음 페이지에서 호스트 이름을 수동으로 입력합니다.

7. 선택한 항목에 따라 다음 도메인이 인증서 페이지에 포함되며 자체 서명된 인증서에 포함될 호스트 이름이 나열됩니다. 인증서의 주체 필드에 사용되는 호스트 이름은 굵게 표시되므로 해당 호스트 이름이 선택되었는지 확인하기 어려울 수 있습니다. 이전 페이지에서 선택한 항목에 따라 인증서에 필요한 호스트 이름 항목을 확인할 수 있습니다. 또는 마지막 페이지에서 값을 무시하고 호스트 이름 값을 추가, 편집 또는 제거할 수 있습니다.

   • SAN 인증서를 원하는 경우 주체 필드에는 여전히 하나의 CN(일반 이름) 값이 필요합니다. 인증서의 주체 필드에 대한 호스트 이름을 선택하려면 값을 선택하고 일반 이름으로 설정을 클릭합니다(확인 표시). 이제 값이 굵게 표시됩니다.

   • 단일 호스트 이름에 대한 인증서를 원하는 경우 한 번에 하나씩 다른 값을 선택하고 제거 ( 클릭합니다.

     이 페이지를 마쳤으면 마침을 클릭합니다.

   참고:

   • 인증서의 주체 필드에 사용할 굵은 호스트 이름 값은 삭제할 수 없습니다. 먼저 다른 호스트 이름을 선택하거나 추가한 다음 일반 이름으로 설정을 클릭합니다(확인 표시).
   • 뒤로 단추를 클릭하면 이 페이지에서 변경한 내용이 손실될 수 있습니다.

Exchange 관리 셸을 사용하여 새 Exchange 자체 서명된 인증서 만들기

새 Exchange 자체 서명된 인증서를 만들려면 다음 구문을 사용합니다.

New-ExchangeCertificate [-FriendlyName <DescriptiveName>] [-SubjectName [C=<CountryOrRegion>,S=<StateOrProvince>,L=<LocalityOrCity>,O=<Organization>,OU=<Department>],CN=<HostNameOrFQDN>]] [-DomainName <Host1>,<Host2>...] [-Services <None | IIS | IMAP | POP | SMTP | UM | UMCallRouter> [-PrivateKeyExportable < $true | $false>] [-Server <ServerIdentity>] -[Force]

이 예제에서는 다음 속성을 사용하여 로컬 Exchange 서버에 자체 서명된 인증서를 만듭니다.

• 제목: <ServerName>. 예를 들어 Mailbox01이라는 서버에서 명령을 실행하는 경우 값은 입니다 Mailbox01.
• 주체 대체 이름: <ServerName>, <서버 FQDN>. 예를 들면 Mailbox01, Mailbox01.contoso.com와 같습니다.
• 식별 이름: Microsoft Exchange
• 서비스: POP, IMAP, SMTP.

New-ExchangeCertificate

이 예제에서는 다음 속성을 사용하여 로컬 Exchange 서버에 자체 서명된 인증서를 만듭니다.

• 제목: 값 CN=Exchange01이 필요한 Exchange01입니다. 이 값은 DomainName 매개 변수( 주체 대체 이름 필드)에 자동으로 포함됩니다.
• 추가 주체 대체 이름:
  • mail.contoso.com
  • autodiscover.contoso.com
  • Exchange01.contoso.com
  • Exchange02.contoso.com
• 서비스: SMTP, IIS
• 식별 이름: Contoso Exchange 인증서
• 프라이빗 키를 내보낼 수 있습니다. 이렇게 하면 서버에서 인증서를 내보내고 다른 서버에서 가져올 수 있습니다.

New-ExchangeCertificate -FriendlyName "Contoso Exchange Certificate" -SubjectName CN=Exchange01 -DomainName mail.contoso.com,autodiscover.contoso.com,Exchange01.contoso.com,Exchange02.contoso.com -Services SMTP,IIS -PrivateKeyExportable $true

참고:

• X.500 SubjectName 매개 변수 값(인증서의 주체 필드)의 유일한 필수 부분은 입니다 CN=<HostNameOrFQDN>.
• 일부 Services 매개 변수 값은 경고 또는 확인 메시지를 생성합니다. 자세한 내용은 Exchange Server 서비스에 인증서 할당을 참조하세요.
• 자세한 내용은 New-ExchangeCertificate를 참조하세요.

작동 여부는 어떻게 확인하나요?

Exchange 자체 서명된 인증서를 성공적으로 만들 수 있는지 확인하려면 다음 단계 중 하나를 수행합니다.

• 서버> 인증서의 EAC에서 자체 서명된 인증서를 만든 서버가 선택되어 있는지 확인합니다. 인증서는 상태 값이 유효한 인증서 목록에 있어야 합니다.

• 자체 서명된 인증서를 만든 서버의 Exchange 관리 셸에서 다음 명령을 실행하고 속성을 확인합니다.

  Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $true} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter