Windows CA를 통한 Exchange Server 2007 인증서 구성

​목차

​1. 참고 사이트

​2. 인증서 구성

​1. 참고 사이트

Windows CA를 통한 Exchange Server 2007 인증서 구성​

http://blogs.technet.com/b/koreapartner/archive/2009/07/13/windows-ca-exchange-server-2007.aspx

 Windows Server 2003 엔터프라이즈 인증 기관 설치 및 구성
http://technet.microsoft.com/ko-kr/library/aa998956(EXCHG.65).aspx

​​

Windows Server 2003에서 IIS 설치 방법
http://technet.microsoft.com/ko-kr/library/aa998483(EXCHG.65).aspx

Windows Server 2003 엔터프라이즈 CA 설치 방법
http://technet.microsoft.com/ko-kr/library/aa996120(EXCHG.65).aspx

New-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa998327.aspx

Import-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/bb124424.aspx

Enable-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa997231.aspx

Remove-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa997569.aspx

Get-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/bb124950.aspx

TLS에 대한 인증서 또는 인증서 요청 만들기
http://technet.microsoft.com/ko-kr/library/aa998840.aspx

 

 

2. 인증서 구성

​★ Exchange 자체서명인증서를 이용하여 OWA 접속시 다음 그림과 같이 "인증서 오류" 가 발생합니다.​

 

1. 조직의 서버 중 한대에 Windows CA를 사용하기 위해 인증서 서비스를 설치 합니다.
[참고사이트]

http://hope.pe.kr/220053817218​

 

cf) 기본적으로 설치된 자체서명인증서 정보는 다음과 같습니다.


 

2. Exchange Management Shell(EMS) 에서 다음 명령어 를 입력 합니다.

New-ExchangeCertificate -GenerateRequest -Path D:\Cert.txt -DomainName ex2007, hope.pe.kr, ex2007.hope.pe.kr, mail.hope.pe.kr, autodiscover.hope.pe.kr -PrivateKeyExportable $true


cf) 조직의 특성에 따라 주체이름 생성

 

3. get-exchangecertificate 명령어 입력 결과로 하나의 인증서가 추가 생성됨을 확인할 수 있습니다.


4. Internet Explorer 실행 후 http://인증서서버FQDN/Certsrv 접속 후 관리자 계정, 비밀번호 입력 후 확인 을 클릭 합니다.


 

5. Microsoft 인증서 서비스 창에서, 인증서 요청 을 클릭 합니다.

 

6. 인증서 요청 화면에서, 고급 인증서 요청 을 클릭 합니다.

 

7. 고급 인증서 요청 화면에서, Base 64 인코딩 CMC 또는 PKCS #10 파일을 사용하여 인증서 요청을 제출하거나 Base 64 인코딩 PKCS #7 파일을 사용하여 갱신 요청을 제출 합니다. 을 클릭 합니다.


8. 2번 과정에서 요청한 D:\Cert.txt 파일 실행 후 내용 전체 선택 후 우클릭 후 복사 를 클릭 합니다.


9. 인증서 또는 갱신 요청 제출 화면에서, 우클릭 후 붙여 넣기 를 클릭 합니다.


 

10. 인증서 템플릿 에 웹서버 선택 후 제출 을 클릭 합니다.


 

11. 인증서 발급됨 화면에서, 인증서 다운로드 를 클릭 합니다.


 

12. 파일 다운로드 - 보안 경고 창에서, 저장 을 클릭 합니다.

13. 다른 이름으로 저장 창에서, 저장할 위치 지정 후 저장 을 클릭 합니다.​


 

14. 다운로드 완료 창에서, 닫기 를 클릭 합니다.


15. Exchange Management Shell(EMS) 창에서, 다음 명령어 를 입력 합니다.

Import-ExchangeCertificate –Path D:\Certnew.cer | Enable-ExchangeCertificate –Services IMAP, POP, IIS, SMTP


16. Get-ExchangeCertificate Cmdlet 으로 인증서 확인 후 Remove-ExchangeCertificate –Thumbprint “Thumbprint" 명령어로 기존 인증서를 삭제 합니다.


 

17. Windows CA 로부터 발급받은 인증서가 정상적으로 해당 Exchange Server 2007에 Imported 및 Services에 대해서 Enabled 되어져 있는 것을 확인 합니다.


 

18. Windows CA를 통해 생성된 인증서를 사용하여 OWA 에 접속하면 다음 그림과 같이 정상 접속여부를 확인할 수 있습니다.

IIS 7.5 백업 및 복구

목차

1. 참고사이트

​2. 백업

3. 백업 확인

4. 복구

 

 

 

1. 참고사이트

IIS 7 구성을 백업하는 방법

http://technet.microsoft.com/ko-kr/library/dd819406.aspx

 

 

2. 백업

 

1. IIS(인터젯 정보 서비스) 관리자 창에서, 사이트가 정상 구성 되여 있음을 확인 합니다.

 

2. 관리자: 명령 프롬프트 창에서, appcmd add backup 표시 이름 을 입력 합니다.

cf) C:\Windows\System32\intersrv 폴더 로 이동후 명령어 를 입력 해야 합니다.


 

3. IIS 백업 명령어 실행 후 C:\Windows\System32\intersrv 폴더 밑에 \backup\IIS 폴더가 생성되고 IIS 구성 파일이 백업 됩니다.


 

3. 백업 확인

1. 관리자: 명령 프롬프트 창에서, appcmd list backup 를 입력 합니다.


 

4. 복구

 

1. IIS(인터넷 정보 서비스) 관리자 창에서, 생성 되여 있는 웹사이트 에서 우클릭 후 제거 를 클릭 합니다.


 

2. 제거 확인 창에서, 예 를 클릭 합니다.

 

3. 동일한 방법으로 모든 웹사이트 를 제거 합니다.

 

4. 관리자: 명령 프롬프트 창에서, appcmd restore backup 표시이름 를 입력 합니다.


 

5. IIS(인터넷 정보 서비스) 관리자 창에서, 사이트 에서 우클릭 후 새로 고침 를 클릭 합니다.

 

6. 백업 받은 웹사이트가 정상 복구 되였음을 확인 합니다.

IIS 7.5에서 멀티사이트 운영시 사이트별로 포트를 다르게 가져가는 방법

​목차

​1. Default Web Site

2. 웹 사이트 추가 시 포트 설정 방법

 

 

 

1. Default Web Site

1. Default Web Site는 ​기본적으로 80 포트로 서비스를 합니다.

 

2. 또한 Windows 방화벽 설정의 예외란에 기본으로 등록 되여 있습니다.

 

 

2. 웹 사이트 추가 시 포트 설정 방법

 

1. IIS(인터넷 정보 서비스) 관리자 창에서, 사이트 - 웹 사이트 추가 를 클릭 합니다.

 

2. 웹 사이트 추가 창에서, 사이트 이름 입력, 실제 경로 지정 후 포트 에 포트 번호 입력 후 확인 을 클릭 합니다.

 

3. 위에서 생성된 포트는 Windows 자체 방화벽 설정에서 막혀 있기 때문에 고급 보안이 설정된 Windows 방화벽에서 규칙을 만들어 주어야 합니다.

a. 고급 보안이 설정된 Windows 방화벽 창에서, 인바운드 규칙 에서 우클릭 후 새 규칙 을 클릭 합니다.

 

b. 새 인바운드 규칙 마법사 창에서, 포트 선택 후 다음 을 클릭 합니다.

 

c. 프로토콜 및 포트 화면에서, 포트 입력 후 다음 을 클릭 합니다.

 

d. 작업 창에서, 다음 을 클릭 합니다.


 

e. 프로필 화면에서, 다음 을 클릭 합니다.



f. 이름 화면에서, 마침 을 클릭 합니다.


+ Recent posts

티스토리 툴바