티스토리 뷰

Exchange Server 2007 자체서명인증서 갱신

 

 

 

 

 

 

 

목차



1. 참고 사이트


2. 인증서


3. 자체서명인증서 갱신





1. 참고 사이트

 

Exchange Server 2007 자체서명인증서 구성

http://blogs.technet.com/b/koreapartner/archive/2009/07/02/exchange.aspx

 

Exchange 2007 서버에서 인증서 사용
http://technet.microsoft.com/ko-kr/library/bb851505.aspx



클라이언트 액세스 서버용 SSL 이해
http://technet.microsoft.com/ko-kr/library/bb310791.aspx

 

Unified Communications certificate partners

http://support.microsoft.com/kb/929395/en-us

 

Get-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/bb124950.aspx

 

Enable-ExchangeCertificate
http://social.technet.microsoft.com/Search/ko-KR/?query=enable-ExchangeCertificate&ac=3

 

Remove-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa997569.aspx

 

 

2. 인증서

 

1. 인증서가 필요한 이유



서버와 클라이언트의 사이의 통신을 암호화 하기 위해서는 SSL(Secure Socket Layer) 보안 통신이 필요한데 SSL 보안 통신을 구현하기 위해서는 인증서가 필요 합니다.

​즉, Exchange Server 와 Client 간의 보안 통신을 위해서 인증서가 필요 합니다.

2. Exchange Server 2007 인증서 종류

1. 자체서명인증서

자체서명인증서는 Exchange Sever 2007이 설치될 때 자동으로 생성이 되며, 사서함 서버 역할을 제외한 모든 서버 역할에 설치가 됩니다.
Outlook 과 OWA (Outlook Web Access)에 대해서 자체서명인증서를 사용할 수 있지만, Exchange Activesync 와 Outlook Anywhere에는 사용할 수가 없습니다.
​따라서 Exchange Activesync 와 Outlook Anywhere 기능을 사용하기 위해서는 Windows PKI 또는 공인인증서를 사용 해야 합니다.
또한 자체서명인증서는 인증서 사용기간이 1년으로 제한되므로 1년마다 인증서를 갱신해주어야 하는 관리상의 불편함이 있습니다.

2. Windows CA(인증기관)을 통한 인증서 구성

 
Windows PKI를 사용하기 위해서는 먼저 Windows 인증서 서비스를 구성해야 합니다.
해당 서비스 구성 후에 Exchange Server 에 서버인증서를 설치한 후 인증서에 각 서비스를 할당해 주어야 합니다.
또한, 클라이언트에게 해당 인증기관을 신뢰할 수 있도록 CA 인증서를 설치해야 합니다.

3. 공인인증서


공인인증서를 사용하기 위해서는 별도의 비용이 들지만 공인인증서 발급 기관을 통하여 인증서를 발급 받음으로써 조직에 Windows 인증서 서비스와 같은 인증기관을 설치 및 관리할 필요가 없습니다.
또한, 기본적으로 클라이언트에서 공인인증기관을 신뢰하므로 클라이언트에 별도의 CA인증서 설치작업이 필요 없습니다.

 

 

3. 자체서명인증서 갱신

 

▶ Exchagne Management Shell(EMS)을 통해서만 인증서 작업이 가능합니다. (Exchange 관리콘솔 로는 인증서 작업 불가능)
 

1. Exchange Shell 에서, 다음 cmdlet 으로 자체서명인증서를 확인 합니다.

get-exchangecertificate -domainname "exchange server name.domain" | fl

 

2. 다음 cmdlet 으로 인증서 갱신 을 합니다.

get-exchangecertificate -thumbprint "Thumbprint" | new-exchangecertificate

 

3. 새로 생성된 인증서를 확인 합니다.

cf) 새로 생성된 인증서에는 IIS 서비스가 할당되여 있지 않습니다.


 

4. 다음 cmdlet 으로 IIS Service 를 활성화 합니다.

Enable-ExchangeCertificat -Thumbprint "Thumbprint" -Service IIS

 

5. IIS 서비스 가 할당되였음을 확인 합니다.


 

6. 다음 cmdlet 으로 기존 인증서 를 제거 합니다.

Remove-ExchangeCertificate -Thumbprint "Thumbprint"

댓글
댓글쓰기 폼