티스토리 뷰

Windows CA를 통한 Exchange Server 2007 인증서 구성

​목차

​1. 참고 사이트

​2. 인증서 구성

​1. 참고 사이트

Windows CA를 통한 Exchange Server 2007 인증서 구성​

http://blogs.technet.com/b/koreapartner/archive/2009/07/13/windows-ca-exchange-server-2007.aspx

 Windows Server 2003 엔터프라이즈 인증 기관 설치 및 구성
http://technet.microsoft.com/ko-kr/library/aa998956(EXCHG.65).aspx

​​

Windows Server 2003에서 IIS 설치 방법
http://technet.microsoft.com/ko-kr/library/aa998483(EXCHG.65).aspx

Windows Server 2003 엔터프라이즈 CA 설치 방법
http://technet.microsoft.com/ko-kr/library/aa996120(EXCHG.65).aspx

New-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa998327.aspx

Import-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/bb124424.aspx

Enable-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa997231.aspx

Remove-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa997569.aspx

Get-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/bb124950.aspx

TLS에 대한 인증서 또는 인증서 요청 만들기
http://technet.microsoft.com/ko-kr/library/aa998840.aspx

 

 

2. 인증서 구성

​★ Exchange 자체서명인증서를 이용하여 OWA 접속시 다음 그림과 같이 "인증서 오류" 가 발생합니다.​

 

1. 조직의 서버 중 한대에 Windows CA를 사용하기 위해 인증서 서비스를 설치 합니다.
[참고사이트]

http://hope.pe.kr/220053817218​

 

cf) 기본적으로 설치된 자체서명인증서 정보는 다음과 같습니다.


 

2. Exchange Management Shell(EMS) 에서 다음 명령어 를 입력 합니다.

New-ExchangeCertificate -GenerateRequest -Path D:\Cert.txt -DomainName ex2007, hope.pe.kr, ex2007.hope.pe.kr, mail.hope.pe.kr, autodiscover.hope.pe.kr -PrivateKeyExportable $true


cf) 조직의 특성에 따라 주체이름 생성

 

3. get-exchangecertificate 명령어 입력 결과로 하나의 인증서가 추가 생성됨을 확인할 수 있습니다.


4. Internet Explorer 실행 후 http://인증서서버FQDN/Certsrv 접속 후 관리자 계정, 비밀번호 입력 후 확인 을 클릭 합니다.


 

5. Microsoft 인증서 서비스 창에서, 인증서 요청 을 클릭 합니다.

 

6. 인증서 요청 화면에서, 고급 인증서 요청 을 클릭 합니다.

 

7. 고급 인증서 요청 화면에서, Base 64 인코딩 CMC 또는 PKCS #10 파일을 사용하여 인증서 요청을 제출하거나 Base 64 인코딩 PKCS #7 파일을 사용하여 갱신 요청을 제출 합니다. 을 클릭 합니다.


8. 2번 과정에서 요청한 D:\Cert.txt 파일 실행 후 내용 전체 선택 후 우클릭 후 복사 를 클릭 합니다.


9. 인증서 또는 갱신 요청 제출 화면에서, 우클릭 후 붙여 넣기 를 클릭 합니다.


 

10. 인증서 템플릿 에 웹서버 선택 후 제출 을 클릭 합니다.


 

11. 인증서 발급됨 화면에서, 인증서 다운로드 를 클릭 합니다.


 

12. 파일 다운로드 - 보안 경고 창에서, 저장 을 클릭 합니다.

13. 다른 이름으로 저장 창에서, 저장할 위치 지정 후 저장 을 클릭 합니다.​


 

14. 다운로드 완료 창에서, 닫기 를 클릭 합니다.


15. Exchange Management Shell(EMS) 창에서, 다음 명령어 를 입력 합니다.

Import-ExchangeCertificate –Path D:\Certnew.cer | Enable-ExchangeCertificate –Services IMAP, POP, IIS, SMTP


16. Get-ExchangeCertificate Cmdlet 으로 인증서 확인 후 Remove-ExchangeCertificate –Thumbprint “Thumbprint" 명령어로 기존 인증서를 삭제 합니다.


 

17. Windows CA 로부터 발급받은 인증서가 정상적으로 해당 Exchange Server 2007에 Imported 및 Services에 대해서 Enabled 되어져 있는 것을 확인 합니다.


 

18. Windows CA를 통해 생성된 인증서를 사용하여 OWA 에 접속하면 다음 그림과 같이 정상 접속여부를 확인할 수 있습니다.

댓글
댓글쓰기 폼