인증 기관에 대 한 Exchange Server 인증서 요청 만들기Create an Exchange Server certificate request for a certification authority

인증서 요청을 만들려면 Exchange 서버에 새 인증서를 설치 하 여 하나 이상의 Exchange 서비스에 대해 TLS (전송 계층 보안) 암호화를 구성 하는 첫 번째 단계입니다.Creating a certificate request is the first step in installing a new certificate on an Exchange server to configure Transport Layer Security (TLS) encryption for one or more Exchange services. 인증서 요청(인증서 서명 요청 또는 CSR이라고도 함)을 사용하여 CA(인증 기관)에서 인증서를 가져옵니다.You use a certificate request (also known as a certificate signing request or CSR) to obtain a certificate from a certification authority (CA). 이 절차는 내부 CA (예: Active Directory 인증서 서비스) 또는 상업용 CA 로부터 인증서를 얻기 위해 동일 합니다.The procedures are the same for obtaining certificates from an internal CA (for example, Active Directory Certificate Services), or from a commercial CA. 인증서 요청을 만들고 나면 CA로 결과를 보내며 CA는이 정보를 사용 하 여 나중에 설치 하는 실제 인증서를 발급 합니다.After you create the certificate request, you send the results to the CA, and the CA uses the information to issue the actual certificate, which you install later.

EAC (Exchange 관리 센터) 또는 Exchange 관리 셸에서 인증서 요청을 만들 수 있습니다.You can create certificate requests in the Exchange admin center (EAC) or in the Exchange Management Shell. EAC의 새 Exchange 인증서 마법사는 인증서에 필요한 호스트 이름을 선택 하는 데 도움을 받을 수 있습니다.The New Exchange certificate wizard in the EAC can assist you in selecting the host names that are required in the certificate.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 예상 완료 시간: 5 분 후에 새 인증서 요청을 완료 합니다.Estimated time to complete: 5 minutes to complete the new certificate request. 그러나 요청이 인증서를 반환 하려면 시간이 더 필요 합니다.However, more time is required before the request results in a certificate. 자세한 내용은 다음 단계를 참조 하십시오.For more information, see Next steps.

  • 원하는 인증서 유형 및 인증서에 필요한 호스트 이름을 선택 하려면 신중 하 게 계획 해야 합니다.You need to plan carefully to choose the type of certificate that you want, and the host names that are required in the certificate. 자세한 내용은 Exchange Server의 디지털 인증서 및 암호화를 참조 하세요.For more information, see Digital certificates and encryption in Exchange Server.

  • CA의 인증서 요청 요구 사항을 확인 합니다.Verify the certificate request requirements of the CA. Exchange는 Base64 (기본값) 또는 DER (고유 인코딩 규칙) 인코딩 (1024, 2048 (기본값) 또는 4096 비트)을 사용 하는 PKCS #10 요청 (.) 파일을 생성 합니다.Exchange generates a PKCS #10 request (.req) file that uses Base64 (default) or Distinguished Encoding Rules (DER) encoding, with an RSA public key that's 1024, 2048 (default), or 4096 bits. 인코딩 및 공개 키 옵션은 Exchange 관리 셸에서만 사용할 수 있습니다.Note that encoding and public key options are only available in the Exchange Management Shell.

  • EAC에서 인증서 요청 파일을 UNC 경로 (\\<Server>\<Share>\ 또는 \\<LocalServerName>\c$\)에 저장 해야 합니다.In the EAC, you need to store the certificate request file on a UNC path (\\<Server>\<Share>\ or \\<LocalServerName>\c$\). Exchange 관리 셸에서 로컬 경로를 지정할 수 있습니다.In the Exchange Management Shell, you can specify a local path.

  • 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다.You need to be assigned permissions before you can perform this procedure or procedures. 필요한 사용 권한을 확인 하려면 클라이언트 및 모바일 장치 사용 권한 항목의 "클라이언트 액세스 서비스 보안" 항목을 참조 하십시오.To see what permissions you need, see the "Client Access services security" entry in the Clients and mobile devices permissions topic.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

문제가 있나요? Exchange 포럼에서 도움을 요청하세요. Exchange Server, Exchange Online 또는 Exchange Online Protection 포럼을 방문하세요.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

EAC를 사용 하 여 새 인증서 요청 만들기Use the EAC to create a new certificate request

  1. EAC를 열고 서버 > 인증서로 이동 합니다.Open the EAC and navigate to Servers > Certificates.

  2. 서버 선택 목록에서 인증서를 설치 하려는 Exchange 서버를 선택 하 고 추가 아이콘 **** 추가를 클릭 합니다.In the Select server list, select the Exchange server where you want to install the certificate, and then click Add Add icon.

  3. 새 Exchange 인증서 마법사가 열립니다.The New Exchange certificate wizard opens. 이 마법사에서 새 인증서 또는 인증서 요청 파일 페이지를 만들고 인증 기관의 인증서에 대 한 요청 만들기 가 선택 되어 있는지 확인 한 후에 다음을 클릭 합니다.On the This wizard will create a new certificate or a certificate request file page, verify that Create a request for a certificate from a certification authority is selected, and then click Next.

    참고: 새 자체 서명 된 인증서를 만들려면 새 Exchange Server 자체 서명 된 인증서 만들기를 참조 하세요.Note: To create a new self-signed certificate, see Create a new Exchange Server self-signed certificate.

  4. 이 인증서의 대화명 페이지에서 인증서를 설명 하는 이름을 입력 하 고 다음을 클릭 합니다.On the Friendly name for this certificate page, enter a descriptive name for the certificate, and then click Next.

  5. 와일드 카드 인증서 요청 페이지에서 다음 중 하나를 선택 합니다.On the Request a wildcard certificate page, make one of the following choices:

    • 와일드 카드 인증서를 원하는 경우 와일드 카드 인증서 요청을 선택 하 고 와일드 카드 문자 (*)와 루트 도메인 필드에 도메인을 입력 합니다.If you want a wildcard certificate: Select Request a wildcard certificate, and enter the wildcard character (*) and the domain in the Root domain field. 예: *. contoso.com 또는 *. eu.contoso.com.For example, *.contoso.com or *.eu.contoso.com. 작업을 마친 후 다음을 클릭합니다.When you're finished, click Next.

    • SAN (주체 대체 이름) 인증서를 설정 하려면이 페이지에서 아무 것도 선택 하지 않고 다음을 클릭 합니다.If you want a subject alternative name (SAN) certificate: Make no selections on this page, and click Next.

    • 단일 호스트에 대 한 인증서를 만들려면이 페이지에서 아무 것도 선택 하지 않고 다음을 클릭 합니다.If you want a certificate for a single host: Make no selections on this page, and click Next.

  6. 이 서버에 인증서 요청 저장 페이지에서 찾아보기를 클릭 하 고 인증서 요청을 저장할 Exchange 서버 (인증서를 설치 하려는 위치)를 선택한 후 확인을 클릭 하 고 다음을 클릭 합니다.In the Store certificate request on this server page, click Browse and select the Exchange server where you want to store the certificate request (where you want to install the certificate), click OK, and then click Next.

    참고: 7 단계와 8 단계가 SAN 인증서 요청 또는 단일 호스트의 인증서에만 적용 됩니다.Note: Steps 7 and 8 only apply to a request for a SAN certificate, or a certificate for a single host. 와일드 카드 인증서 요청을 선택한 경우 9 단계로 건너뜁니다.If you selected Request a wildcard certificate, skip to Step 9.

  7. 인증서에 포함할 도메인을 지정 합니다 페이지는 기본적으로 다음 Exchange 서비스에 대해 인증서에 필요한 내부 및 외부 호스트 이름을 결정 하는 데 도움이 되는 워크시트입니다.The Specify the domains you want to be included in your certificate page is basically a worksheet that helps you to determine the internal and external host names that are required in the certificate for the following Exchange services:

    • 웹용 OutlookOutlook on the web

    • OAB (오프 라인 주소록 생성)Offline address book generation (OAB)

    • Exchange 웹 서비스Exchange Web Services

    • Exchange ActiveSyncExchange ActiveSync

    • AutodiscoverAutodiscover

    • 창을POP

    • 아닌가요IMAP

    • Outlook AnywhereOutlook Anywhere

      위치에 따라 각 서비스의 값을 입력 하면 (내부 또는 외부), 해당 마법사는 인증서에 필요한 호스트 이름을 확인 하며, 정보는 다음 페이지에 표시 됩니다.If you enter a value for each service based on the location (internal or external), the wizard determines the host names that are required in the certificate, and the information is displayed on the next page. 서비스에 대 한 값을 수정 하려면 편집 (편집 아이콘)을 클릭 하 고 사용할 호스트 이름 값을 입력 합니다 (또는 삭제할 값).To modify a value for a service, click Edit (Edit icon) and enter the host name value that you want to use (or delete the value). 작업을 마친 후 다음을 클릭합니다.When you're finished, click Next.

      인증서에 필요한 호스트 이름 값을 이미 결정 한 경우에는이 페이지의 정보를 작성할 필요가 없습니다.If you've already determined the host name values that you need in the certificate, you don't need to fill out the information on this page. 대신 다음을 클릭 하 여 다음 페이지에 호스트 이름을 직접 입력 합니다.Instead, click Next to manually enter the host names on the next page.

  8. 선택한 내용에 따라 인증서 요청에 포함 될 호스트 이름 목록에 다음 도메인이 포함 됩니다.The Based on your selections, the following domains will be included in your certificate page lists the host names that will be included in the certificate request. 인증서의 제목 필드에 사용 되는 호스트 이름은 굵게 표시 되므로 해당 호스트 이름이 선택 된 경우에는이를 확인 하기가 어려울 수 있습니다.The host name that's used in the certificate's Subject field is bold, which can be hard to see if that host name is selected. 이전 페이지에서 선택한 항목을 기반으로 인증서에 필요한 호스트 이름 항목을 확인할 수 있습니다.You can verify the host name entries that are required in the certificate based on the selections that you made on the previous page. 마지막 페이지의 값을 무시 하 고 호스트 이름 값을 추가, 편집 또는 제거할 수 있습니다.Or, you can ignore the values from the last page and add, edit, or remove host name values.

    • SAN 인증서를 원할 경우 제목 필드에는 CN (일반 이름) 값이 하나만 필요 합니다.If you want a SAN certificate, the Subject field still requires one common name (CN) value. 인증서의 제목 필드에 대 한 호스트 이름을 선택 하려면 값을 선택 하 고 일반 이름으로 설정 (확인 표시)을 클릭 합니다.To select the host name for the certificate's Subject field, select the value and click Set as common name (check mark). 이제 값이 굵게 표시 됩니다.The value should now appear bold.

    • 단일 호스트 이름에 대 한 인증서를 만들려면 한 번에 하나씩 다른 값을 선택 하 고 제거 (제거 아이콘)를 클릭 합니다.If you want a certificate for a single host name, select the other values one at a time and click Remove (Remove icon).

      참고:Notes:

      • 인증서의 제목 필드에 사용 되는 bold 호스트 이름 값은 삭제할 수 없습니다.You can't delete the bold host name value that will be used for the certificate's Subject field. 먼저 다른 호스트 이름을 선택 하거나 추가한 다음 일반 이름으로 설정 (확인 표시)을 클릭 합니다.First, you need to select or add a different host name, and then click Set as common name (check mark).

      • 뒤로 단추를 클릭 하면이 페이지에서 변경한 내용이 손실 될 수 있습니다.The changes that you make on this page might be lost if you click the Back button.

  9. 조직에 대 한 정보 지정 페이지에서 다음 값을 입력 합니다.On the Specify information about your organization page, enter the following values:

    • 조직 이름Organization name

    • 부서 이름Department name

    • 구/군/시City/Locality

    • 시/도State/Province

    • 국가/지역 이름Country/Region name

      참고: 이러한 값은 인증서의 제목 필드에 포함 됩니다.Note: These X.500 values are included in the certificate's Subject field. 계속 하기 전에 모든 필드에 값이 필요 하지만, CA는 특정 필드 (예: 부서 이름)를 고려 하지 않을 수 있지만 다른 필드는 매우 중요 합니다 (예: 국가/지역 이름 , 조직 이름).Although a value is required in every field before you can proceed, the CA might not care about certain fields (for example, Department name), while other fields are very important (for example, Country/Region name and Organization name). CA의 제목 필드 요구 사항을 확인 합니다.Check the Subject field requirements of your CA.

      작업을 마친 후 다음을 클릭합니다.When you're finished, click Next.

  10. 다음 파일에 인증서 요청 저장 페이지에서 인증서 요청의 UNC 경로와 파일 이름을 입력 합니다.On the Save the certificate request to the following file page, enter the UNC path and filename for the certificate request. 예를 들면 \\FileServer01\Data\ExchCertRequest.req와 같습니다.For example, \\FileServer01\Data\ExchCertRequest.req. 작업이 완료 되 면 마침을클릭 합니다.When you're finished, click Finish.

인증서 요청이 보류중 상태 값을 갖는 Exchange 인증서 목록에 표시 됩니다.The certificate request appears in the list of Exchange certificates with a status value of Pending. 다음 단계에 대해서는 다음 단계 섹션을 참조 하십시오.For next steps, see the Next steps section.

Exchange 관리 셸을 사용 하 여 새 인증서 요청 만들기Use the Exchange Management Shell to create a new certificate request

와일드 카드 인증서, SAN 인증서 또는 단일 호스트의 인증서에 대 한 새 인증서 요청을 만들려면 다음 구문을 사용 합니다.To create a new certificate request for a wildcard certificate, a SAN certificate, or a certificate for a single host, use the following syntax:

New-ExchangeCertificate -GenerateRequest -RequestFile <FilePathOrUNCPath>\<FileName>.req [-FriendlyName <DescriptiveName>] -SubjectName [C=<CountryOrRegion>,S=<StateOrProvince>,L=<LocalityOrCity>,O=<Organization>,OU=<Department>],CN=<HostNameOrFQDN> [-DomainName <Host1>,<Host2>...] [-BinaryEncoded <$true | $false>] [-KeySize <1024 | 2048 | 4096>] [-Server <ServerIdentity>]

이 예에서는 다음 속성을 사용 하 여 와일드 카드 인증서에 대해 로컬 Exchange 서버에서 인증서 요청을 만듭니다.This example creates a certificate request on the local Exchange server for a wildcard certificate with the following properties:

  • SubjectName: *contoso.com에는 값 C=US,CN=*.contoso.com이 필요 합니다.SubjectName: *.contoso.com in the United States, which requires the value C=US,CN=*.contoso.com.

  • Requestfile:\\FileServer01\Data\Contoso Wildcard Cert.reqRequestFile: \\FileServer01\Data\Contoso Wildcard Cert.req

  • FriendlyName: Contoso.com 와일드 카드 인증서FriendlyName: Contoso.com Wildcard Cert

New-ExchangeCertificate -GenerateRequest -RequestFile "\\FileServer01\Data\Contoso Wildcard Cert.req" -FriendlyName "Contoso.com Wildcard Cert" -SubjectName "C=US,CN=*.contoso.com"

이 예에서는 다음 속성을 사용 하 여 SAN 인증서에 대해 로컬 Exchange 서버에서 인증서 요청을 만듭니다.This example creates a certificate request on the local Exchange server for a SAN certificate with the following properties:

  • SubjectName: 값 C=US,CN=mail.contoso.com이 필요한 미국의 mail.contoso.com입니다.SubjectName: mail.contoso.com in the United States, which requires the value C=US,CN=mail.contoso.com. 이 CN 값은 DomainName 매개 변수 ( 주체 대체 이름 필드)에 자동으로 포함 됩니다.Note that this CN value is automatically included in the DomainName parameter (the Subject Alternative Name field).

  • 추가 주체 대체 이름 필드 값:Additional Subject Alternative Name field values:

    • autodiscover.contoso.comautodiscover.contoso.com

    • legacy.contoso.comlegacy.contoso.com

    • mail.contoso.netmail.contoso.net

    • autodiscover.contoso.netautodiscover.contoso.net

    • legacy.contoso.netlegacy.contoso.net

  • Requestfile:\\FileServer01\Data\Contoso SAN Cert.reqRequestFile: \\FileServer01\Data\Contoso SAN Cert.req

  • FriendlyName: Contoso.com SAN CertFriendlyName: Contoso.com SAN Cert

New-ExchangeCertificate -GenerateRequest -RequestFile "\\FileServer01\Data\Contoso SAN Cert.req" -FriendlyName "Contoso.com SAN Cert" -SubjectName "C=US,CN=mail.contoso.com" -DomainName "autodiscover.contoso.com,legacy.contoso.com,mail.contoso.net,autodiscover.contoso.net,legacy.contoso.net"

이 예에서는 다음 속성을 사용 하 여 단일 주체 인증서에 대 한 요청을 만듭니다.This example creates a request for a single subject certificate with the following properties:

  • SubjectName: 값 C=US,CN=mail.contoso.com이 필요한 미국의 mail.contoso.com입니다.SubjectName: mail.contoso.com in the United States, which requires the value C=US,CN=mail.contoso.com.

  • Requestfile:\\FileServer01\Data\Mail.contoso.com Cert.reqRequestFile: \\FileServer01\Data\Mail.contoso.com Cert.req

  • FriendlyName: Mail.contoso.com CertFriendlyName: Mail.contoso.com Cert

New-ExchangeCertificate -GenerateRequest -RequestFile "\\FileServer01\Data\Mail.contoso.com Cert.req" -FriendlyName "Mail.contoso.com Cert" -SubjectName "C=US,CN=mail.contoso.com"

참고:Notes:

  • SubjectName 매개 변수 값 (인증서의 Subject field)의 필수 부분만 필요 합니다 CN=<HostNameOrFQDN>.The only required part of the X.500 SubjectName parameter value (the certificate's Subject field) is CN=<HostNameOrFQDN>. 그러나 인증서 요청에는 항상 C=<CountryOrRegion> 값이 포함 되어야 하며, 그렇지 않으면 인증서를 갱신할 수 없습니다.However, the certificate request should always include the C=<CountryOrRegion> value (otherwise, you might not be able to renew the certificate). CA의 제목 필드 요구 사항을 확인 합니다.Check the Subject field requirements of your CA.

  • Requestfile 매개 변수는 로컬 경로 또는 UNC 경로를 허용 합니다.The RequestFile parameter accepts a local path or a UNC path.

  • Binaryencoded 스위치를 사용 하지 않았으므로 요청이 Base64로 인코딩됩니다.We didn't use the BinaryEncoded switch, so the request is Base64 encoded. 화면에 표시 되는 정보는 파일에도 기록 되며, 파일의 내용은 CA에 전송 해야 하는 항목입니다.The information that's displayed onscreen is also written to the file, and the contents of the file are what we need to send to the CA. Binaryencoded 스위치를 사용한 경우 요청이 DER로 인코딩 되었으며 인증서 요청 파일 자체가 CA에 전송 해야 하는 것입니다.If we had used the BinaryEncoded switch, the request would have been encoded by DER, and the certificate request file itself is what we would need to send to the CA.

  • KeySize 매개 변수를 사용 하지 않았으므로 인증서 요청에 2048 비트 RSA 공개 키가 있습니다.We didn't use the KeySize parameter, so the certificate request has a 2048 bit RSA public key.

  • 자세한 내용은 get-exchangecertificate를 참조 하십시오.For more information, see New-ExchangeCertificate.

작동 여부는 어떻게 확인하나요?How do you know this worked?

새 인증서 요청이 만들어졌는지 확인 하려면 다음 단계 중 하나를 수행 합니다.To verify that you have successfully created a new certificate request, perform either of the following steps:

  • EAC의 서버 > 인증서에서 인증서 요청을 저장 한 서버가 선택 되었는지 확인 합니다.In the EAC at Servers > Certificates, verify the server where you stored the certificate request is selected. 요청이 대기 중인 요청을 포함 하는 인증서 목록에 있어야 합니다.The request should be in the list of certificates with the Status value Pending request.

  • 인증서 요청을 저장 한 서버의 Exchange 관리 셸에서 다음 명령을 실행 합니다.In the Exchange Management Shell on the server where you stored the certificate request, run the following command:

    Get-ExchangeCertificate | where {$_.Status -eq "PendingRequest" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint
    

다음 단계Next steps

Base64로 인코딩된 인증서 요청 파일의 내용은 다음과 같습니다.The content of a Base64 encoded certificate request file looks like this:

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIEBjCCAu4CAQAwYzEWMBQGA1UEAwwNKi5jb250b3NvLmNvbTELMAkGA1UECwwC
SVQxEDAOBgNVBAoMB0NvbnRvc28xEDAOBgNVBAcMB1NlYXR0bGUxCzAJBgNVBAgM
AldBMQswCQYDVQQGEwJVUzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
ANZFK6JxcQMEBitJcEC82vCvr6251o28CMmrpIkl7Z0MnkCrU+BMTLBuZnIgaLvb
jlzORvH6DP/dbyR8gQEAHVrXVWdr3AJIRbqQXWwN++BM5b2O6lIrA8w41XwGNu6r
dtddi+POf8UYwot7PXw6wDsbKaTs1ePVK/0XdemdJCFIXNfCT8LY4p/KryQAyquo
XDa+Acbx7TRxG2kXNAxgPGve+mvyCyizbugXAJIz4nugJ2k/X1kGYDc7f/b80tCv
bPTcGCr09ScsbKmsQcqJ7UxiX2tScpO5AQxNxJHGL+bA6+96FBjPnFZaqPbFgI74
N6hmZdSEDgQlaGfLEGjZBGMCAwEAAaCCAVwwGgYKKwYBBAGCNw0CAzEMFgo2LjEu
NzYwMS4yMEwGCSqGSIb3DQEJDjE/MD0wDgYDVR0PAQH/BAQDAgWgMAwGA1UdEwEB
/wQCMAAwHQYDVR0OBBYEFNRw1o74zcuGyky33rl7WChgdQrlMHIGCisGAQQBgjcN
AgIxZDBiAgEBHloATQBpAGMAcgBvAHMAbwBmAHQAIABSAFMAQQAgAFMAQwBoAGEA
bgBuAGUAbAAgAEMAcgB5AHAAdABvAGcAcgBhAHAAaABpAGMAIABQAHIAbwB2AGkA
ZABlAHIDAQAwfAYJKwYBBAGCNxUUMW8wbQIBBQwrRVhIUi0zMjQ4LkVYSFItMzI0
OGRvbS5leHRlc3QubWljcm9zb2Z0LmNvbQwXRVhIUi0zMjQ4RE9NXEVYSFItMzI0
OCQMIk1pY3Jvc29mdC5FeGNoYW5nZS5TZXJ2aWNlSG9zdC5leGUwDQYJKoZIhvcN
AQEFBQADggEBAL63qVj1m2mBz53+nilnlFweOlcltXoxaF28+Kf0hrJVbH5a2Jme
tS0iKU8YXU3mZ3NnWco+5ea024f9awMIzg4z/heE5yEUFf9UtwRGSOc84r2QexPa
zT/rveTTcbliKU0EFhporl3C2uuBCdAewyLj+/k0hABH3djnmMONG6NyC5f+wMun
kkH5naiSLdsTYbq8jkWYuSqL0qdhtmauqWeAPpA0hKDkQk5eDWpOGx3mgxiaQumo
Rqw6dmQ+o8TC+lE3Tvgdfv47A84X8H7Y9h8liS4h0OfbsgEQb8LcM0YHD6yvPgcD
JCmt8A7JFHF9u6mghjiKlXaZ/i+2l10Wsu8=
-----END NEW CERTIFICATE REQUEST-----

이 정보를 CA로 보내야 합니다.You need to send this information to the CA. 보내는 방법은 CA에 따라 다르지만 일반적으로는 파일의 내용을 전자 메일 메시지 또는 CA의 웹 사이트에 있는 인증서 요청 양식으로 보냅니다.How you send it depends on the CA, but typically, you send the contents of the file in an email message or in the certificate request form on the CA's web site.

CA에 DER로 인코드된 이진 인증서 요청 ( get-exchangecertificate Cmdlet을 binaryencoded 스위치와 함께 사용 해야 하는 경우)은 일반적으로 전체 인증서 요청 파일을 CA로 전송 합니다.If the CA requires a binary certificate request that's encoded by DER (you used the New-ExchangeCertificate cmdlet with the BinaryEncoded switch), you typically send the whole certificate request file to the CA.

CA 로부터 인증서를 받은 후에는 보류 중인 인증서 요청을 완료 해야 합니다.After you receive the certificate from the CA, you need to complete the pending certificate request. 자세한 내용은 보류 중인 Exchange Server 인증서 요청 완료를 참조 하세요.For instructions, see Complete a pending Exchange Server certificate request.