Outlook Anywhere용 SSL 구성 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-08-27
이 항목에서는 Outlook Anywhere용 SSL(Secure Sockets Layer)을 사용하도록 RPC 가상 디렉터리를 구성하는 방법에 대해 설명합니다. 기본적으로 Microsoft Exchange Server 2007을 실행하는 컴퓨터에 클라이언트 액세스 서버 역할을 설치할 때 RPC 가상 디렉터리가 Exchange 서버의 기본 IIS(인터넷 정보 서비스) 웹 사이트에 만들어집니다.
Microsoft Office Outlook Web Access 및 Exchange ActiveSync와 달리 Exchange 2007 설치 프로그램에서 사용할 수 있는 기본 자체 서명 인증서가 Outlook Anywhere를 사용하는 Outlook 2007 및 Outlook 2003 클라이언트에서는 작동하지 않습니다. 대신 클라이언트 컴퓨터의 운영 체제에서 신뢰하는 CA(인증 기관)에서 만든 유효한 SSL 인증서를 사용해야 합니다. 클라이언트가 신뢰하는 CA의 유효한 SSL 인증서를 설치하는 방법에 대한 자세한 내용은 인증 기관에서 서버 인증서를 가져오는 방법을 참조하십시오.
기본 웹 사이트나 RPC 가상 디렉터리를 호스팅하는 웹 사이트에 있는 클라이언트 액세스 서버에서 사용할 유효한 SSL 인증서를 구한 후에는 SSL을 요구하는 기본 웹 사이트를 구성할 수 있습니다. 클라이언트 액세스 서버에서 호스팅하는 모든 웹 사이트에 SSL을 사용하거나 RPC 가상 디렉터리에만 SSL을 사용하도록 설정할 수 있습니다.
Outlook 2007 또는 Outlook 2003을 실행하는 클라이언트 컴퓨터에서 방화벽으로의 SSL 연결을 닫으려면 SSL 오프로딩을 사용하도록 선택할 수 있습니다. 즉, 방화벽에서 클라이언트 액세스 서버로의 트래픽은 SSL을 사용하여 암호화되지 않습니다. 이 암호화가 진행되려면 방화벽에 클라이언트가 신뢰하는 인증서가 있어야 합니다. 클라이언트에서 클라이언트 액세스 서버로의 트래픽을 모두 암호화하는 것이 좋습니다. SSL 오프로딩을 사용하도록 설정하는 방법에 대한 자세한 내용은 Outlook Anywhere용으로 SSL 오프로딩을 구성하는 방법을 참조하십시오.
SSL을 사용하도록 RPC 가상 디렉터리를 구성하는 작업은 Outlook Anywhere의 보안 및 Exchange의 외부 클라이언트 액세스를 위한 보안 관리의 한 단계에 불과합니다. Outlook Anywhere 보안을 관리하는 방법에 대한 자세한 내용은 클라이언트 액세스 보안 관리를 참조하십시오.
시작하기 전에
이 절차를 수행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
중요
이 절차를 수행하기 전에 클라이언트 액세스 보안 관리를 읽어 보십시오.
절차
IIS(인터넷 정보 서비스)를 사용하여 RPC 가상 디렉터리에서 SSL을 구성하려면 다음을 수행합니다.
IIS에서 기본 웹 사이트 또는 RPC 가상 디렉터리를 선택한 후 속성을 클릭합니다.
참고
Exchange ActiveSync에 대해서만 SSL을 구성하려면 기본 웹 사이트에서 RPC 가상 디렉터리를 선택합니다. 그렇지 않으면 클라이언트 액세스 서버에서 호스팅되는 모든 가상 디렉터리에 대해 SSL을 구성하게 됩니다.
디렉터리 보안 탭의 보안 통신에서 편집을 클릭합니다.
보안 통신에서 보안 채널(SSL) 필요를 선택합니다.
이 절차를 완료하면 RPC 가상 디렉터리가 SSL을 사용하도록 구성됩니다.
자세한 내용
클라이언트 액세스 보안을 관리하는 방법에 대한 자세한 내용은 클라이언트 액세스 보안 관리을 참조하십시오.