오프라인 주소록 배포에 SSL을 요구하는 방법

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2008-06-26

이 항목에서는 IIS(인터넷 정보 서비스) 관리자 및 Exchange 관리 셸을 사용하여 가상 디렉터리에서 OAB(오프라인 주소록)에 대해 SSL(Secure Sockets Layer)을 사용하도록 구성하는 방법에 대해 설명합니다. 기본적으로 Microsoft Exchange Server 2007을 실행하는 컴퓨터에 클라이언트 액세스 서버 역할을 설치할 때 OAB 가상 디렉터리가 Exchange 서버의 기본 IIS 웹 사이트에 만들어집니다.

SSL을 사용하도록 설정하면 OAB 가상 디렉터리에 대한 SSL 및 암호화되지 않은 요청이 모두 허용됩니다. 이 항목에서 자세히 설명하는 절차를 수행하면 암호화되지 않은 요청은 허용하지 않을 수 있습니다.

시작하기 전에

다음 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • Exchange 조직 관리자 역할

사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

또한 이 절차를 수행하기 전에 다음 사항을 고려해야 합니다.

  • Exchange 2007에 대해 사용할 수 있는 다양한 보안 및 인증 관련 옵션에 대한 자세한 내용은 먼저클라이언트 액세스 보안 관리를 읽어보는 것이 좋습니다.

  • Exchange 2007 설치 프로그램에서 사용할 수 있는 기본 자체 서명 인증서는 OAB를 사용하는 Microsoft Office Outlook 2007 클라이언트에서는 작동하지 않습니다. 대신 클라이언트 컴퓨터의 운영 체제에서 신뢰하는 CA(인증 기관)에서 만든 유효한 SSL 인증서를 사용해야 합니다. 클라이언트가 신뢰하는 CA의 유효한 SSL 인증서를 설치하는 방법에 대한 자세한 내용은 인증 기관에서 서버 인증서를 가져오는 방법을 참조하십시오.

  • OAB 기본 웹 사이트 또는 OAB 가상 디렉터리를 호스팅하는 웹 사이트에 있는 클라이언트 액세스 서버에서 사용할 유효한 SSL 인증서를 구한 후에는 HTTP 요청을 발급하여 SSL 연결을 테스트할 수 있습니다. 브라우저에서 주소 표시줄에 **https://<서버 이름>/**을 입력합니다. 이 요청은 서버의 홈 페이지를 반환합니다. 웹 사이트에서 SSL을 요구하도록 구성할 수 있습니다. 또한 클라이언트 액세스 서버에서 호스트하는 하나 이상의 웹 사이트에 대해서도 SSL를 사용할 수 있습니다. 자세한 내용은 클라이언트 액세스 보안 관리를 참조하십시오.

절차

인터넷 정보 서비스 관리자를 사용하여 OAB의 기본 웹 사이트에서 SSL을 요구하도록 설정하려면 다음을 수행합니다.

  1. 시작을 클릭하고 프로그램, 관리 도구를 차례로 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

  2. IIS(인터넷 정보 서비스) 관리자 콘솔 트리에서 IIS를 구성할 클라이언트 액세스 서버를 확장합니다.

  3. 웹 사이트를 확장하고 기본 웹 사이트를 확장합니다.

  4. OAB를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  5. OAB 속성에서 디렉터리 보안 탭을 클릭합니다.

  6. 보안 통신에서 편집을 클릭합니다.

  7. 보안 통신에서 보안 채널(SSL) 필요128비트 암호화 필요 확인란을 선택하고 확인을 클릭하여 변경 내용을 저장합니다.

  8. 확인을 클릭하여 OAB 속성을 닫습니다.

Exchange 관리 셸을 사용하여 OAB 가상 디렉터리에서 SSL 확인을 요구하도록 설정하고 SSL 사용 가능(HTTPS) 외부 웹 사이트를 사용하려면 다음을 수행합니다.

  • 다음 명령을 실행합니다.

    Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

    예를 들어 Contoso 사의 외부 URL이 지정되어 있는 OAB 기본 웹 사이트에 대해 SSL을 요구하려면 다음 명령을 실행합니다.

    Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

구문과 매개 변수에 대한 자세한 내용은 Set-OABVirtualDirectory를 참조하십시오.

자세한 내용

OAB에 대한 자세한 내용은 오프라인 주소록 이해를 참조하십시오.

OAB 관리에 대한 자세한 내용은 다음 항목을 참조하십시오.

OAB 가상 디렉터리에 대한 자세한 내용은 오프라인 주소록 가상 디렉터리를 만드는 방법을 참조하십시오.