Exchange 서버에 인증서 가져오기 또는 설치
하나 이상의 Exchange 서비스에 암호화를 사용하도록 설정하려면 Exchange 서버에서 인증서를 사용해야 합니다. 내부 Exchange 서버 간의 SMTP 통신은 Exchange 서버에 설치된 기본 자체 서명된 인증서로 암호화됩니다. 내부 또는 외부 클라이언트, 서버 또는 서비스와의 통신을 암호화하려면 Exchange organization 연결하는 모든 클라이언트, 서비스 및 서버에서 자동으로 신뢰하는 인증서를 사용할 수 있습니다. 자세한 내용은 Exchange 서비스에 대한 인증서 요구 사항을 참조하세요.
EAC(Exchange 관리 센터) 또는 Exchange 관리 셸의 Exchange 서버에서 인증서를 가져오거나 설치할 수 있습니다.
Exchange 서버에서 가져올 수 있는 인증서 파일 유형은 다음과 같습니다.
PKCS #12 인증서 파일: .cer, .crt, .der, .p12 또는 .pfx 파일 이름 확장명이 있는 이진 인증서 파일이며 파일에 프라이빗 키 또는 신뢰 체인이 포함된 경우 암호가 필요합니다. 이러한 유형의 파일의 예는 다음과 같습니다.
PrivateKeyExportable 매개 변수 값
$true과 함께 EAC 또는 Export-ExchangeCertificate를 사용하여 다른 Exchange 서버에서 내보낸 자체 서명된 인증서입니다. 자세한 내용은 Exchange 서버에서 인증서 내보내기 를 참조하세요.인증 기관(Active Directory 인증서 서비스와 같은 내부 CA 또는 상용 CA)에서 발급한 인증서입니다.
다른 서버에서 내보낸 인증서(예: 비즈니스용 Skype 서버).
PKCS #7 인증서 파일: 확장명이 .p7b 또는 .p7c인 텍스트 인증서 파일입니다. 이러한 파일에는 및 및
-----END CERTIFICATE----------BEGIN PKCS7-----텍스트-----BEGIN CERTIFICATE-----가 포함됩니다-----END PKCS7-----. 인증 기관에는 실제 이진 인증서 파일과 함께 설치해야 하는 인증서 파일 체인이 포함될 수 있습니다.
참고
인증서 관리 작업은 Exchange Server 2016 CU23 및 Exchange Server 2019 CU12용 EAC에서 제거됩니다. Exchange Management Shell 프로시저를 사용하여 이러한 버전에서 인증서를 내보내고 가져옵니다.
시작하기 전에 알아야 할 내용
예상 완료 시간: 5분.
EAC에서 UNC 경로(
\\<Server>\<Share>\또는\\<LocalServerName>\c$\)에서 인증서 파일을 가져와야 합니다. Exchange 관리 셸에서 로컬 경로를 지정할 수 있습니다.EAC에서 여러 Exchange 서버에서 동시에 인증서 파일을 가져올 수 있습니다(절차의 4단계).
온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "클라이언트 액세스 서비스 보안" 항목을 참조하세요.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
팁
문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?
EAC를 사용하여 하나 이상의 Exchange 서버에서 인증서 가져오기
EAC를 열고 서버>인증서로 이동합니다.
서버 선택 목록에서 인증서를 설치할 Exchange 서버를 선택하고 추가 옵션
을 클릭한 다음 Exchange 인증서 가져오기를 선택합니다.Exchange 인증서 가져오기 마법사가 열립니다. 이 마법사가 파일 페이지에서 인증서를 가져오면 다음 정보를 입력합니다.
가져올 파일: 인증서 파일의 UNC 경로 및 파일 이름을 입력합니다. 예를 들면
\\FileServer01\Data\Fabrikam.cer암호: 인증서 파일에 프라이빗 키 또는 신뢰 체인이 포함된 경우 파일은 암호로 보호됩니다. 여기에 암호를 입력합니다.
작업을 마친 후 다음을 클릭합니다.
이 인증서를 적용할 서버 지정 페이지에서 추가
을 클릭합니다.열리는 서버 선택 페이지에서 인증서를 설치할 Exchange 서버를 선택하고 추가 - >을 클릭합니다. 필요한 만큼 이 단계를 반복합니다. 서버 선택을 마쳤으면 확인을 클릭합니다.
완료되면 마침을 클릭합니다. 다음 단계는 다음 단계 섹션을 참조하세요.
Exchange 관리 셸을 사용하여 Exchange 서버에서 인증서 가져오기
인증서 파일을 가져오려면 다음 구문을 사용합니다.
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('<FilePathOrUNCPath>')) [-Password (Read-Host "Enter password" -AsSecureString)] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdentity>]
다음 유형의 인증서 파일과 함께 이 구문을 사용합니다.
- 이진 인증서 파일(.cer, .crt, .der, .p12 또는 .pfx 파일 이름 확장명이 있는 PKCS #12 파일).
- 인증서 파일 체인(확장명이 .p7b 또는 .p7c인 PKCS #7 텍스트 파일).
다음은 로컬 Exchange 서버의 암호 P@ssw0rd1 보호되는 인증서 파일을 \\FileServer01\Data\Fabrikam.pfx 가져오는 예제입니다. 암호를 입력하라는 메시지가 표시됩니다.
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Fabrikam.pfx')) -Password (Read-Host "Enter password" -AsSecureString)
이 예제에서는 인증서 파일 \\FileServer01\Data\Chain of Certificates.p7b의 체인을 가져옵니다.
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Chain of Certificates.p7b'))
자세한 구문 및 매개 변수 정보는 Import-ExchangeCertificate를 참조하세요.
참고:
- 인증서를 가져오려는 각 Exchange 서버에서 이 절차를 반복해야 합니다(서버에서 명령을 실행하거나 Server 매개 변수 사용).
- FileData 매개 변수는 인증서 파일이 명령을 실행하는 Exchange 서버에 있는 경우 로컬 경로를 허용하며 인증서를 가져오려는 서버와 동일합니다. 그렇지 않으면 UNC 경로를 사용합니다.
- 인증서를 가져오는 서버에서 인증서를 내보내려면 값
$true과 함께 PrivateKeyExportable 매개 변수를 사용해야 합니다.
작동 여부는 어떻게 확인하나요?
Exchange 서버에서 인증서를 성공적으로 가져왔는지 확인하려면 다음 절차 중 하나를 사용합니다.
서버> 인증서의 EAC에서 인증서를 설치한 서버가 선택되어 있는지 확인합니다. 인증서는 상태 값이 유효한 인증서 목록에 있어야 합니다.
인증서를 설치한 서버의 Exchange 관리 셸에서 다음 명령을 실행합니다.
Get-ExchangeCertificate | where {$_.Status -eq "Valid"} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter
다음 단계
서버에 인증서를 설치한 후에는 Exchange 서버에서 인증서를 암호화에 사용하기 전에 하나 이상의 Exchange 서비스에 인증서를 할당해야 합니다. 자세한 내용은 Exchange Server 서비스에 인증서 할당을 참조하세요.