Windows CA를 통한 Exchange Server 2007 인증서 구성

Microsoft On-premise/Productivity Server / / 2015. 11. 29. 19:58

Windows CA를 통한 Exchange Server 2007 인증서 구성

​목차

​1. 참고 사이트

​2. 인증서 구성

​1. 참고 사이트

Windows CA를 통한 Exchange Server 2007 인증서 구성​

http://blogs.technet.com/b/koreapartner/archive/2009/07/13/windows-ca-exchange-server-2007.aspx

 Windows Server 2003 엔터프라이즈 인증 기관 설치 및 구성
http://technet.microsoft.com/ko-kr/library/aa998956(EXCHG.65).aspx

​​

Windows Server 2003에서 IIS 설치 방법
http://technet.microsoft.com/ko-kr/library/aa998483(EXCHG.65).aspx

Windows Server 2003 엔터프라이즈 CA 설치 방법
http://technet.microsoft.com/ko-kr/library/aa996120(EXCHG.65).aspx

New-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa998327.aspx

Import-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/bb124424.aspx

Enable-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa997231.aspx

Remove-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/aa997569.aspx

Get-ExchangeCertificate
http://technet.microsoft.com/ko-kr/library/bb124950.aspx

TLS에 대한 인증서 또는 인증서 요청 만들기
http://technet.microsoft.com/ko-kr/library/aa998840.aspx

 

 

2. 인증서 구성

​★ Exchange 자체서명인증서를 이용하여 OWA 접속시 다음 그림과 같이 "인증서 오류" 가 발생합니다.​

 

1. 조직의 서버 중 한대에 Windows CA를 사용하기 위해 인증서 서비스를 설치 합니다.
[참고사이트]

http://hope.pe.kr/220053817218​

 

cf) 기본적으로 설치된 자체서명인증서 정보는 다음과 같습니다.

 

2. Exchange Management Shell(EMS) 에서 다음 명령어 를 입력 합니다.

New-ExchangeCertificate -GenerateRequest -Path D:\Cert.txt -DomainName ex2007, hope.pe.kr, ex2007.hope.pe.kr, mail.hope.pe.kr, autodiscover.hope.pe.kr -PrivateKeyExportable $true

cf) 조직의 특성에 따라 주체이름 생성

 

3. get-exchangecertificate 명령어 입력 결과로 하나의 인증서가 추가 생성됨을 확인할 수 있습니다.


4. Internet Explorer 실행 후 http://인증서서버FQDN/Certsrv 접속 후 관리자 계정, 비밀번호 입력 후 확인 을 클릭 합니다.

 

5. Microsoft 인증서 서비스 창에서, 인증서 요청 을 클릭 합니다.

 

6. 인증서 요청 화면에서, 고급 인증서 요청 을 클릭 합니다.

 

7. 고급 인증서 요청 화면에서, Base 64 인코딩 CMC 또는 PKCS #10 파일을 사용하여 인증서 요청을 제출하거나 Base 64 인코딩 PKCS #7 파일을 사용하여 갱신 요청을 제출 합니다. 을 클릭 합니다.

8. 2번 과정에서 요청한 D:\Cert.txt 파일 실행 후 내용 전체 선택 후 우클릭 후 복사 를 클릭 합니다.

9. 인증서 또는 갱신 요청 제출 화면에서, 우클릭 후 붙여 넣기 를 클릭 합니다.

 

 

 

 

10. 인증서 템플릿 에 웹서버 선택 후 제출 을 클릭 합니다.

 

11. 인증서 발급됨 화면에서, 인증서 다운로드 를 클릭 합니다.

 

12. 파일 다운로드 - 보안 경고 창에서, 저장 을 클릭 합니다.​

13. 다른 이름으로 저장 창에서, 저장할 위치 지정 후 저장 을 클릭 합니다.​

 

14. 다운로드 완료 창에서, 닫기 를 클릭 합니다.

15. Exchange Management Shell(EMS) 창에서, 다음 명령어 를 입력 합니다.

Import-ExchangeCertificate –Path D:\Certnew.cer | Enable-ExchangeCertificate –Services IMAP, POP, IIS, SMTP


16. Get-ExchangeCertificate Cmdlet 으로 인증서 확인 후 Remove-ExchangeCertificate –Thumbprint “Thumbprint" 명령어로 기존 인증서를 삭제 합니다.

 

17. Windows CA 로부터 발급받은 인증서가 정상적으로 해당 Exchange Server 2007에 Imported 및 Services에 대해서 Enabled 되어져 있는 것을 확인 합니다.

 

18. Windows CA를 통해 생성된 인증서를 사용하여 OWA 에 접속하면 다음 그림과 같이 정상 접속여부를 확인할 수 있습니다.

'Microsoft On-premise > Productivity Server' 카테고리의 다른 글

Exchange Server 2007 Outlook Anywhere 구성  (0) 2015.11.29
Exchange Server 2007 OWA URL을 단순화하고 HTTP 연결을 HTTPS로 Redirection 구성 방법  (0) 2015.11.29
Windows Server 2008에 Exchange Server 2007 SP3 설치  (0) 2015.11.29
Windows Server 2003에 Exchange Server 2007 SP3 설치  (0) 2015.11.29
Exchange Server 2003에서 POP3 서비스가 "시작하는 중" 에서 멈춘 경우 조치 방법  (0) 2015.11.29
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
Microsoft On-premise/Productivity Server 관련 글
글 더보기

티스토리툴바