Exchange 2007 하이브리드 배포에 대한 Exchange 인증서 구성
적용 대상: Exchange Server 2010 SP1
마지막으로 수정된 항목: 2012-07-23
예상 완료 시간: 10분
디지털 인증서는 온-프레미스 Exchange 2010 하이브리드 서버, 클라이언트 및 클라우드 기반 조직 간의 보안 통신을 위한 중요한 요구 사항입니다. 신뢰할 수 있는 타사 CA(인증 기관)로부터 하이브리드 서버에 설치할 수 있는 인증서를 얻어야 합니다. 인증서의 일반 이름은 조직에 대한 기본 SMTP 도메인과 일치시키는 것이 좋습니다.
자세한 내용은 다음을 참조하십시오. 인증서 요구 사항 이해
경고
이 항목은 Microsoft Exchange Server 2007 및 Office 365 하이브리드 배포 검사 목록의 일부로 작성되었습니다. 이 항목의 정보나 절차는 검사 목록의 앞부분에 있는 항목에서 구성된 필수 구성 요소에 따라 달라질 수 있습니다. 검사 목록을 보려면 검사 목록 - Exchange 2007 및 Office 365 하이브리드 배포를 참조하세요.
인증서를 얻으려면 어떻게 해야 합니까?
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 Exchange 및 셸 인프라 사용 권한의 "인증서 관리" 항목을 참조하십시오.
하이브리드 서버에서 인증서를 구성하기 전에 신뢰할 수 있는 CA로부터 인증서를 얻어야 합니다. 하이브리드 서버에 사용할 새 인증서 요청을 생성해야 하는 경우 하이브리드 서버에서 다음을 완료합니다.
콘솔 트리에서 온-프레미스 Exchange 조직 노드에 대한 서버 구성을 클릭한 다음 하이브리드 서버를 선택합니다.
작업 창에서 새 Exchange 인증서를 클릭하여 새 Exchange 인증서 마법사를 엽니다.
소개에서 인증서의 이름 입력 필드에 인증서 요청에 대한 표시 이름을 입력하고 다음을 클릭합니다.
도메인 범위 페이지에서 와일드카드 인증서 사용 확인란을 참조합니다. 이 인증서를 사용하여 생성하고자 하는 와일드카드 인증서의 루트 도메인을 지정할 수 있습니다. 이 인증서와 함께 포함시키고자 하는 도메인이 많지 않은 경우 이 확인란을 선택하지 않는 것이 좋습니다. 다음을 클릭합니다.
참고
와일드카드 인증서 사용을 선택한 경우 7단계로 건너뜁니다.
도메인 범위 페이지에서 와일드카드 인증서를 사용할 수 없는 경우 Exchange 구성 페이지에서 다음 서비스 각각을 선택한 후 다음을 클릭합니다.
클라이언트 액세스 서버(Outlook Web App) 아래에서 Outlook Web App가 인트라넷에 있음을 선택하고 하이브리드 서버의 내부 FQDN을 지정합니다. 예를 들어, Ex2010.corp.contoso.com입니다. 그런 다음 Outlook Web App가 인터넷에 있음을 선택하고 하이브리드 서버의 외부 FQDN을 지정합니다. 예를 들어 mail2.contoso.com과 같습니다.
클라이언트 액세스 서버(Exchange ActiveSync) 아래에서 Exchange Active Sync를 사용을 선택하고 하이브리드 서버의 외부 FQDN을 지정합니다.
클라이언트 액세스 서버(웹 서비스, Outlook Anywhere 및 Autodiscover) 아래에서 Exchange 웹 서비스 사용을 선택합니다. 그런 다음 Outlook Anywhere 사용을 선택하고 하이브리드 서버의 외부 FQDN을 지정합니다. 그런 다음 자동 검색이 인터넷에서 사용됨을 선택하고 긴 URL을 선택한 후 하이브리드 서버에 사용하고자 하는 자동 검색 URL을 지정합니다. 예를 들어, autodiscover.contoso.com과 같습니다.
허브 전송 서버 아래에서 상호 TLS를 사용하여 인터넷 메일 보호를 선택한 후 혼성 서버의 외부 FQDN을 지정합니다.
레거시 Exchange 서버 아래에서 레거시 도메인 사용을 선택하고 Exchange 2007 서버의 FQDN을 지정합니다. 예를 들어 mail1.contoso.com과 같습니다.
인증서 도메인 페이지에서 인증서에 추가할 도메인을 확인합니다. 이전 페이지에서 지정한 도메인이 존재하는지 확인합니다. 그 후 다음을 수행하고 다음을 클릭합니다.
추가를 클릭하고 하이브리드 서버에 대한 위임 도메인을 지정합니다. 예를 들어, exchangedelegation.contoso.com과 같습니다. 확인을 클릭합니다.
추가를 클릭하고 하이브리드 서버에 대한 OWA 도메인을 지정합니다. 예를 들어, owa.contoso.com과 같습니다. 확인을 클릭합니다.
Exchange 서버의 외부 FQDN이 일반 이름으로 설정되어 있는지 확인합니다. 그렇지 않은 경우, 외부 FQDN 항목을 선택하고 일반 이름으로 설정을 클릭합니다.
조직 및 위치 페이지에서 관련 정보를 입력합니다. 위치 관련 설정은 하이브리드 서버의 위치에 적용됩니다. 다음을 클릭합니다.
인증서 구성 페이지에서 설정을 확인하고 새로 만들기를 클릭합니다.
완료 페이지에서 마침을 클릭합니다.
생성된 요청을 신뢰할 수 있는 제3자 인증 기관(CA)에 제출합니다. 6단계에서 지정한 도메인 이름의 수에 허용된 인증서를 선택해야 합니다. 인증 기관(CA)의 지시에 따라 인증서를 선택하고 가져옵니다.
CA에서 얻은 인증서를 하이브리드 서버에 액세스할 수 있는 네트워크 위치에 저장합니다.
자세한 내용은 다음을 참조하십시오. 디지털 인증서 및 SSL 이해
인증서를 어떻게 가져오고 구성할 수 있습니까?
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 Exchange 및 셸 인프라 사용 권한의 "인증서 관리" 항목을 참조하십시오.
인증서를 얻은 후 하이브리드 서버에서 다음 단계를 완료하여 하이브리드 배포에 인증서를 사용할 수 있도록 인증서를 가져오고 Exchange 서비스를 구성할 수 있습니다.
콘솔 트리에서 온-프레미스 Exchange 조직 노드에서 서버 구성을 클릭합니다.
작업 창에서 Exchange 인증서 가져오기를 클릭하여 Exchange 인증서 가져오기 마법사를 엽니다.
소개 페이지에서 찾아보기를 클릭하여 하이브리드 배포에 사용될 인증서가 포함된 파일을 선택한 다음 인증서의 암호를 입력합니다.
Exchange Server 선택 페이지에서 온-프레미스 하이브리드 서버를 선택한 후 다음을 클릭합니다.
Exchange 인증서 가져오기 페이지에서 이전에 선택한 모든 옵션이 올바른지 확인한 후 가져오기를 클릭합니다.
완료 페이지에서 인증서 가져오기가 성공적으로 완료되었는지 확인한 후 마침을 클릭합니다.
콘솔 트리에서 온-프레미스 Exchange 조직 노드에 대한 서버 구성을 클릭한 후 방금 가져온 인증서를 선택합니다.
작업 창에서 인증서에 서비스 할당을 클릭하여 인증서에 서비스 할당 마법사를 엽니다.
서버 선택 페이지에서 온-프레미스 하이브리드 서버를 선택한 후 다음을 클릭합니다.
서비스 선택 페이지에서 서비스 선택에 있는 확인란을 사용하여 인증서에 할당할 서비스를 선택합니다. 인증서를 생성하는 동안 서비스를 선택한 경우, 이 서비스의 확인란은 이미 선택되어 있습니다. **SMTP(Simple Mail Transfer Protocol)**와 **IIS(인터넷 정보 서비스)**는 반드시 선택해야 합니다. 다음을 클릭합니다.
서비스 할당 페이지에서 구성 요약을 확인하고 할당을 클릭합니다.
완료 페이지에서 모든 서비스가 올바르게 할당되었는지 확인합니다.
작동 여부는 어떻게 확인합니까?
Exchange 인증서 가져오기 마법사와 인증서에 서비스 할당 마법사가 성공적으로 완료될 경우 인증서에 서비스 내보내기 및 할당 작업이 예상대로 완료되었음을 나타냅니다.
인증서 가져오기가 성공적으로 완료되었는지 추가로 확인하려면 하이브리드 서버의 Exchange 관리 셸에서 다음 명령을 실행하여 로컬 인증서 저장소의 인증서와 인증서에 할당된 서비스를 확인합니다.
Get-ExchangeCertificate
문제가 있습니까? Office 365 포럼에서 도움을 요청하십시오. 포럼에 액세스하려면 클라우드 기반 서비스에 관리자 액세스를 승인한 계정을 사용하여 등록해야 합니다. 포럼 주소는 다음과 같습니다. Office 365 포럼
© 2010 Microsoft Corporation. 모든 권리 보유.