보류 중인 Exchange Server 인증서 요청 완료Complete a pending Exchange Server certificate request

Exchange Server의 TLS (전송 계층 보안) 암호화 구성에서 보류 중인 인증서 요청 (인증서 서명 요청 또는 CSR이 라고도 함)을 완료 하는 과정은 다음 단계입니다.Completing a pending certificate request (also known as a certificate signing request or CSR) is the next step in configuring Transport Layer Security (TLS) encryption in Exchange Server. CA (인증 기관)에서 인증서를 받은 후에는 Exchange 서버에 인증서를 설치 하 여 보류 중인 인증서 요청을 완료 합니다.After you receive the certificate from the certification authority (CA), you install the certificate on the Exchange server to complete the pending certificate request.

EAC (Exchange 관리 센터) 또는 Exchange 관리 셸에서 대기 중인 인증서 요청을 완료할 수 있습니다.You can complete a pending certificate request in the Exchange admin center (EAC) or in the Exchange Management Shell. 새 인증서 요청 또는 인증서 갱신 요청을 완료 하는 절차는 동일 합니다.The procedures are the same for completing new certificate requests or certificate renewal requests. 또한이 절차는 내부 CA (예: Active Directory 인증서 서비스) 또는 상업용 CA에서 발급 한 인증서 에서도 동일 합니다.The procedures are also the same for certificates that were issued by an internal CA (for example, Active Directory Certificate Services), or a commercial CA.

다음과 같은 유형의 인증서 파일 CA가 하나 이상 수신 될 수 있습니다.You might receive one or more of the following types of certificate files CA:

  • PKCS #12 인증서 파일: .cer, .crt, der,. p12 또는 .pfx 파일 확장명이 있는 이진 인증서 파일이 며, 파일에 개인 키 또는 신뢰 체인이 포함 된 경우 암호를 입력 해야 합니다.PKCS #12 certificate files: These are binary certificate files that have .cer, .crt, .der, .p12, or .pfx filename extensions, and require a password when the file contains the private key or chain of trust. CA는 설치 해야 하는 이진 인증서 파일 (암호로 보호 됨) 또는 여러 개의 루트 또는 중간 이진 인증서 파일 (설치 해야 하는 경우)을 하나만 발급할 수 있습니다.The CA might issue you only one binary certificate file that you need to install (protected by a password), or multiple root or intermediate binary certificate files that you also need to install.

  • PKCS #7 인증서 파일:. p7b 또는 p7c 파일 확장명을 가진 텍스트 인증서 파일입니다.PKCS #7 certificate files: These are text certificate files that have .p7b or .p7c filename extensions. 이러한 파일에 -----BEGIN CERTIFICATE----- 는 and -----END CERTIFICATE----- 또는 -----BEGIN PKCS7----- and -----END PKCS7-----가 포함 됩니다.These files contain the text: -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- or -----BEGIN PKCS7----- and -----END PKCS7-----. CA에 이진 인증서 파일을 포함 하는 인증서 파일의 체인이 포함 된 경우 인증서 파일의 체인도 설치 해야 합니다.If the CA includes a chain of certificates file with your binary certificate file, you also need to install the chain of certificates file.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 예상 완료 시간: 5분.Estimated time to complete: 5 minutes.

  • 이 항목의 절차를 수행 하려면 Exchange 서버에서 새 인증서 요청을 만들고 CA에 인증서 요청을 보낸 후 CA 로부터 인증서를 수신 해야 합니다.The procedures in this topic require you to have created a new certificate request on the Exchange server, sent the certificate request to the CA, and received the certificate from the CA. 자세한 내용은 인증 기관에 대 한 Exchange Server 인증서 요청 만들기를 참조 하십시오.For more information, see Create an Exchange Server certificate request for a certification authority.

  • EAC에서는 UNC 경로 (\\<Server>\<Share> 또는 \\<LocalServerName>\c$\)에서 인증서 파일을 검색 해야 합니다.In the EAC, you need to retrieve the certificate file from a UNC path (\\<Server>\<Share> or \\<LocalServerName>\c$\). Exchange 관리 셸에서 로컬 파일 경로를 사용할 수 있습니다.In the Exchange Management Shell, you can use a local file path.

  • 구독 된 Edge 전송 서버에서 CA가 발급 한 인증서를 갱신 하거나 대체 하는 경우 이전 인증서를 제거한 다음 Edge 구독을 삭제 하 고 다시 만들어야 합니다.If you renew or replace a certificate that was issued by a CA on a subscribed Edge Transport server, you need to remove the old certificate, and then delete and recreate the Edge Subscription. 자세한 내용은 Edge 구독 프로세스를 참조 하세요.For more information, see Edge Subscription process.

  • 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다.You need to be assigned permissions before you can perform this procedure or procedures. 필요한 사용 권한을 확인 하려면 클라이언트 및 모바일 장치 사용 권한 항목의 "클라이언트 액세스 서비스 보안" 항목을 참조 하십시오.To see what permissions you need, see the "Client Access services security" entry in the Clients and mobile devices permissions topic.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

문제가 있나요? Exchange 포럼에서 도움을 요청하세요. Exchange Server, Exchange Online 또는 Exchange Online Protection 포럼을 방문하세요.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

EAC를 사용 하 여 보류 중인 인증서 요청 완료Use the EAC to create complete a pending certificate request

  1. EAC를 열고 서버 > 인증서로 이동 합니다.Open the EAC and navigate to Servers > Certificates.

  2. 서버 선택 목록에서 대기 중인 인증서 요청을 포함 하는 Exchange 서버를 선택 합니다.In the Select server list, select the Exchange server that holds the pending certificate request.

  3. 보류 중인 인증서 요청에는 다음과 같은 속성이 있습니다.A pending certificate request has the following properties:

    • 인증서 목록에서 상태 필드의 값은 요청 대기 중입니다.In the list of certificates, the value of the Status field is Pending request.

    • 목록에서 인증서 요청을 선택 하면 세부 정보 창에 전체 링크가 표시 됩니다.When you select the certificate request from the list, there's a Complete link in the details pane.

    완료 하려는 보류 중인 인증서 요청을 선택 하 고 세부 정보 창에서 완료 를 클릭 합니다.Select the pending certificate request that you want to complete, and then click Complete in the details pane.

  4. 열린 대기 중인 요청 완료 페이지에서 가져올 파일 필드에 인증서 파일의 UNC 경로와 파일 이름을 입력 합니다.On the Complete pending request page that opens, in the File to import from field, enter the UNC path and filename for the certificate file. 예를 들면 \\FileServer01\Data\ContosoCert.cer와 같습니다.For example, \\FileServer01\Data\ContosoCert.cer. 작업을 마친 후 확인을 클릭합니다.When you're finished, click OK.

인증서 요청은 상태 값이 유효한것으로 확인 된 Exchange 인증서 목록에서 인증서가 됩니다.The certificate request becomes a certificate in the list of Exchange certificates with a Status value of Valid. 다음 단계에 대해서는 다음 단계 섹션을 참조 하십시오.For next steps, see the Next steps section.

Exchange 관리 셸을 사용 하 여 보류 중인 인증서 요청을 완료 합니다.Use the Exchange Management Shell to complete a pending certificate request

Exchange 관리 셸에서 보류 중인 인증서 요청을 완료 하는 데 사용 하는 구문은 발급 한 인증서 파일의 유형에 따라 다릅니다.The syntax that you use to complete a pending certificate request in the Exchange Management Shell depends on the type of certificate file or files that you were issued.

.Cer, .crt,. p12 또는 .pfx 파일 확장명이 있는 이진 인증서 파일 (PKCS #12 파일)을 가져오려면 다음 구문을 사용 합니다.To import a binary certificate file (PKCS #12 files that have .cer, .crt, .der, .p12, or .pfx filename extensions), use the following syntax:

Import-ExchangeCertificate -FileName "<FilePathOrUNCPath>\<FileName>" [-Password (ConvertTo-SecureString -String '<Password> ' -AsPlainText -Force)] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdentity>]

이 예에서는 로컬 Exchange 서버에서 \\FileServer01\Data\Contoso Cert.cer P@ssw0rd1 암호로 보호 된 이진 인증서 파일을 가져옵니다.This example imports the binary certificate file \\FileServer01\Data\Contoso Cert.cer that's protected by the password P@ssw0rd1 on the local Exchange server.

Import-ExchangeCertificate -FileName "\\FileServer01\Data\Contoso Cert.cer" -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

P7c 파일 확장명이 p7b 인 인증서 파일 (PKCS #7 텍스트 파일) 체인을 가져오려면 다음 구문을 사용 합니다.To import a chain of certificates file (PKCS #7 text files that have .p7b or .p7c filename extensions), use the following syntax:

Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "<FilePathOrUNCPath>" -ReadCount 0))]

이 예에서는 로컬 Exchange 서버에서 \\FileServer01\Data\Chain of Certificates.p7b 텍스트 인증서 파일을 가져옵니다.This example imports the text certificate file \\FileServer01\Data\Chain of Certificates.p7b on the local Exchange server.

Import-ExchangeCertificate -FileData "Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "\\FileServer01\Data\Chain of Certificates.p7b" -ReadCount 0))]

참고:Notes:

  • FileNamefiledata 매개 변수는 명령을 실행 하는 Exchange 서버에 인증서 파일이 있는 경우 로컬 경로를 허용 하 고,이 서버는 인증서를 가져올 때 사용 되는 것과 동일 합니다.The FileName and FileData parameters accept local paths if the certificate file is located on the Exchange server where you're running the command, and this is the same server where you want to import the certificate. 그렇지 않으면 UNC 경로를 사용 합니다.Otherwise, use a UNC path.

  • 해당 인증서를 가져올 서버에서 내보낼 수 있게 하려면 PrivateKeyExportable 매개 변수를 값 $true과 함께 사용 해야 합니다.If you want to be able to export the certificate from the server where you're importing it, you need to use the PrivateKeyExportable parameter with the value $true.

  • 자세한 내용은 get-exchangecertificate를 참조 하십시오.For more information, see Import-ExchangeCertificate.

작동 여부는 어떻게 확인하나요?How do you know this worked?

인증서 요청을 성공적으로 완료 했으며 Exchange 서버에 인증서를 설치 했는지 확인 하려면 다음 절차 중 하나를 사용 하십시오.To verify that you have successfully completed the certificate request and installed the certificate on the Exchange server, use either of the following procedures:

  • EAC의 서버 > 인증서에서 인증서를 설치한 서버가 선택 되었는지 확인 합니다.In the EAC at Servers > Certificates, verify the server where you installed the certificate is selected. 인증서 목록에서 인증서의 Status 속성 값이 올바른지확인 합니다.In the list of certificates, verify that the certificate has Status property value Valid.

  • 인증서를 설치한 서버의 Exchange 관리 셸에서 다음 명령을 실행 하 여 인증서가 나열 되는지 확인 합니다.In the Exchange Management Shell on the server where you installed the certificate, run the following command and verify that the certificate is listed:

    Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint
    

다음 단계Next steps

서버에 인증서를 설치 하 여 보류 중인 인증서 요청을 완료 한 후에는 Exchange 서버에서 암호화를 위해 인증서를 사용할 수 있도록 먼저 하나 이상의 Exchange 서비스에 인증서를 할당 해야 합니다.After you complete the pending certificate request by installing the certificate on the server, you need to assign the certificate to one or more Exchange services before the Exchange server is able to use the certificate for encryption. 자세한 내용은 Exchange services에 인증서 할당을 참조 하십시오.For more information, see Assign certificates to Exchange services.