Exchange Server 2007 자체서명인증서 갱신

 

 

 

 

 

 

 

목차



1. 참고 사이트


2. 인증서


3. 자체서명인증서 갱신





1. 참고 사이트

 

Exchange Server 2007 자체서명인증서 구성

http://blogs.technet.com/b/koreapartner/archive/2009/07/02/exchange.aspx

 

Exchange 2007 서버에서 인증서 사용
http://technet.microsoft.com/ko-kr/library/bb851505.aspx



클라이언트 액세스 서버용 SSL 이해
http://technet.microsoft.com/ko-kr/library/bb310791.aspx

 

Unified Communications certificate partners

http://support.microsoft.com/kb/929395/en-us

 

Get-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/bb124950.aspx

 

Enable-ExchangeCertificate
http://social.technet.microsoft.com/Search/ko-KR/?query=enable-ExchangeCertificate&ac=3

 

Remove-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa997569.aspx

 

 

2. 인증서

 

1. 인증서가 필요한 이유



서버와 클라이언트의 사이의 통신을 암호화 하기 위해서는 SSL(Secure Socket Layer) 보안 통신이 필요한데 SSL 보안 통신을 구현하기 위해서는 인증서가 필요 합니다.

​즉, Exchange Server 와 Client 간의 보안 통신을 위해서 인증서가 필요 합니다.

2. Exchange Server 2007 인증서 종류

1. 자체서명인증서

자체서명인증서는 Exchange Sever 2007이 설치될 때 자동으로 생성이 되며, 사서함 서버 역할을 제외한 모든 서버 역할에 설치가 됩니다.
Outlook 과 OWA (Outlook Web Access)에 대해서 자체서명인증서를 사용할 수 있지만, Exchange Activesync 와 Outlook Anywhere에는 사용할 수가 없습니다.
​따라서 Exchange Activesync 와 Outlook Anywhere 기능을 사용하기 위해서는 Windows PKI 또는 공인인증서를 사용 해야 합니다.
또한 자체서명인증서는 인증서 사용기간이 1년으로 제한되므로 1년마다 인증서를 갱신해주어야 하는 관리상의 불편함이 있습니다.

2. Windows CA(인증기관)을 통한 인증서 구성

 
Windows PKI를 사용하기 위해서는 먼저 Windows 인증서 서비스를 구성해야 합니다.
해당 서비스 구성 후에 Exchange Server 에 서버인증서를 설치한 후 인증서에 각 서비스를 할당해 주어야 합니다.
또한, 클라이언트에게 해당 인증기관을 신뢰할 수 있도록 CA 인증서를 설치해야 합니다.

3. 공인인증서


공인인증서를 사용하기 위해서는 별도의 비용이 들지만 공인인증서 발급 기관을 통하여 인증서를 발급 받음으로써 조직에 Windows 인증서 서비스와 같은 인증기관을 설치 및 관리할 필요가 없습니다.
또한, 기본적으로 클라이언트에서 공인인증기관을 신뢰하므로 클라이언트에 별도의 CA인증서 설치작업이 필요 없습니다.

 

 

3. 자체서명인증서 갱신

 

▶ Exchagne Management Shell(EMS)을 통해서만 인증서 작업이 가능합니다. (Exchange 관리콘솔 로는 인증서 작업 불가능)
 

1. Exchange Shell 에서, 다음 cmdlet 으로 자체서명인증서를 확인 합니다.

get-exchangecertificate -domainname "exchange server name.domain" | fl

 

2. 다음 cmdlet 으로 인증서 갱신 을 합니다.

get-exchangecertificate -thumbprint "Thumbprint" | new-exchangecertificate

 

3. 새로 생성된 인증서를 확인 합니다.

cf) 새로 생성된 인증서에는 IIS 서비스가 할당되여 있지 않습니다.


 

4. 다음 cmdlet 으로 IIS Service 를 활성화 합니다.

Enable-ExchangeCertificat -Thumbprint "Thumbprint" -Service IIS

 

5. IIS 서비스 가 할당되였음을 확인 합니다.


 

6. 다음 cmdlet 으로 기존 인증서 를 제거 합니다.

Remove-ExchangeCertificate -Thumbprint "Thumbprint"

Exchange Server 2007 Outlook Anywhere 구성

 

 

 

 

 

 

 

목차


1. 참고 사이트


2. Outlook Anywhere 구성

 

 

 

 

1. 참고 사이트


Outlook 클라이언트에서 RPC over HTTP를 사용하여 Exchange에 액세스하기 위한 기술 정보
http://technet.microsoft.com/ko-kr/library/aa996072(EXCHG.65).aspx

 

클라이언트 컴퓨터에서 RPC over HTTP 상호 작용
http://technet.microsoft.com/ko-kr/library/aa997326(EXCHG.65).aspx

 

회사 환경에서 RPC 프록시 서버 및 방화벽 배치
http://technet.microsoft.com/ko-kr/library/aa995746(EXCHG.65).aspx

 

Outlook Anywhere 관리
http://technet.microsoft.com/ko-kr/library/bb123513.aspx

 

Outlook Anywhere를 사용하도록 설정하는 방법
http://technet.microsoft.com/ko-kr/library/bb123889.aspx

 

Outlook Anywhere를 사용하지 않도록 설정하는 방법
http://technet.microsoft.com/ko-kr/library/bb124537.aspx

 

Outlook Anywhere에 대해 외부 호스트 이름을 구성하는 방법

http://technet.microsoft.com/ko-kr/library/aa996902.aspx

 

Autodiscover 서비스에 대한 Exchange 서비스를 구성하는 방법

http://technet.microsoft.com/ko-kr/library/bb201695.aspx

 

 

2. Outlook Anywhere 구성

 

▶ Windows Server 2003 에서 Outlook Anywhere 구성하는 방법에 대해 알아보겠습니다.

 

1.Windows 구성 요소 마법사 실행 후, 네트워킹 서비스 클릭 후 자세히 를 클릭 합니다.

 

2. 네트워킹 서비스 창에서, HTTP 프록시 RPC 체크 후 확인 을 클릭 합니다.


 

3. 인터넷 정보 서비스(IIS) 관리자 창에서,RPC 가상디렉터리가 생성되였음을 확인 합니다.


 

4. Exchange 관리 콘솔 에서, 조직 구성 - 서버 구성 - 클라이언트 액세스 - 외부에서 Outlook 사용 설정 을 클릭 합니다.

 

5. 외부에서 Outlook 사용 설정 창에서, 외부 호스트 이름 에 URL 입력 후 기본 인증 선택 후 사용 을 클릭 합니다.


 

6. 이벤트 뷰어 창에서, 응용 프로그램 에 Event ID 3003, 3004, 3006, 3007 이 확인 되면 Outlook AnyWhere 가 적용 완료 된 것 입니다.

Exchange Server 2007 OWA URL을 단순화하고 HTTP 연결을 HTTPS로 Redirection 구성 방법

 

 

 

 

 

 

 

목차

1. 참고 사이트

2. 설정

 

 

 


1. 참고 사이트

 

Outlook Web Access URL을 단순화하는 방법

http://technet.microsoft.com/ko-kr/library/aa998359(v=exchg.80).aspx

 


2. 설정


1.메모장에서 다음 내용 입력 후 C:\inetpub\wwwroot 에 SSLRedirect.htm 으로 저장 합니다.

 

<html>
<head>
<title>HTML Redirection to https:</title>
<META HTTP-EQUIV="Refresh"
CONTENT="1; URL=<servername>/exchange">https://<servername>/exchange">
</head>
<body>
This page is attempting to redirect you to <a href="https:// <servername>/exchange/">https:// <servername>/exchange</a><br>
If you are not redirected within a few seconds, please click the link above to access Outlook Web Access.
</body></html>

 

2. 인터넷 정보 서비스(IIS) 관리 창에서, 웹사이트 - 기본 웹 사이트 에서 우클릭 후 속성 을 클릭 합니다.

3. 기본 웹 사이트 등록 정보 창에서, 홈 디렉터리 탭 에서 URL로 리디렉션 선택 후 현재 위치의 하위 디렉터리 에 체크 합니다.

 
​4. 사용자 지정 오류 탭 에서 403;4 선택 후 편집 을 클릭 합니다.

​5. 사용자 지정 오류 편집 속성 창에서, 찾아보기 를 클릭 합니다.

​6. 열기 창에서, SSLRedirect.htm 선택 후 열기 를 클릭 합니다.


​7. 확인 을 클릭 합니다.


8. 확인 을 클릭 합니다.


 

9. 상속 무시 창에서, 확인 을 클릭 합니다.

 

10. 기본 웹 사이트 에서 우클릭 후 중지 를 클릭 합니다.


 

11. 기본 웹 사이트 에서 우클릭 후 시작 을 클릭 합니다.

+ Recent posts

티스토리 툴바