Share via

여러 SSL 인증서를 사용하도록 외부에서 Outlook 사용 구성

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-03-22

이 항목에서는 통합 메시징 및 OAB(오프라인 주소록) 등 Microsoft Office Outlook 2007에서 사용하는 Microsoft Exchange 서비스 및 외부에서 Outlook 사용에 대해 여러 SSL(Secure Sockets Layer) 인증서를 사용하는 방법에 대한 정보를 제공합니다. 다음 섹션에서는 여러 SSL 인증서를 사용하도록 외부에서 Outlook 사용 배포를 구성하는 프로세스에 대한 개요를 제공합니다.

여러 SSL 인증서를 사용하도록 외부에서 Outlook 사용 배포 구성

여러 SSL 인증서를 사용하도록 외부에서 Outlook 사용 배포를 구성하려면 다음을 수행해야 합니다.

  1. 두 개의 유효한 SSL 인증서 가져오기   클라이언트의 운영 체제에서 신뢰하는 CA(인증 기관)에서 두 개의 유효한 SSL 인증서를 가져와야 합니다. 두 개의 SSL 인증서 중 하나는 전자 메일을 처리하는 사이트에 사용되고 다른 하나는 자동 검색 서비스 전용 사이트에 사용됩니다. 예를 들어 이름이 mail.contoso.com인 SSL 인증서와 autodiscover.contoso.com인 인증서를 각각 하나씩 만듭니다. 유효한 SSL 인증서를 가져오는 방법에 대한 자세한 내용은 인증 기관에서 서버 인증서를 가져오는 방법을 참조하십시오.

  2. 두 번째 IP 주소 구성   인증서를 얻은 후에는 클라이언트 액세스 서버 역할이 설치되어 있는 Microsoft Exchange Server 2007을 실행 중인 서버의 네트워크 어댑터(NIC)에 IP 주소를 추가로 할당해야 합니다. 이렇게 하면 클라이언트 액세스 서버에 두 개의 공용 IP 주소가 지정됩니다.

  3. A 레코드 만들기   자동 검색 서비스 전용으로 사용되는 두 번째 사이트(예: autodiscover.contoso.com)에 대해 A 레코드를 만들고 이 레코드를 클라이언트 액세스 서버에 만든 새 IP 주소를 가리키도록 합니다.

  4. 새 Autodiscover 웹 사이트 만들기   클라이언트 액세스 서버에서 IIS(인터넷 정보 서비스) 관리자 프로그램을 사용하여 빈 디렉터리를 가리키는 새 웹 사이트를 만듭니다. 그런 다음 이 새 웹 사이트에 자동 검색 서비스 전용으로 사용되는 두 번째 사이트(예: autodiscover.contoso.com)의 IP 주소를 할당합니다. New-AutodiscoverVirtualDirectory cmdlet를 사용하여, 자동 검색 서비스 전용으로 사용되는 이 두 번째 웹 사이트에 새 Autodiscover 가상 디렉터리를 만듭니다. 새 자동 검색 서비스 가상 디렉터리를 만드는 방법에 대한 자세한 내용은 새 Autodiscover 서비스 가상 디렉터리를 만드는 방법을 참조하십시오.

  5. 기본 웹 사이트에 대한 Autodiscover 가상 디렉터리 제거**   Remove-AutoDiscoverVirtualDirectory** cmdlet를 사용하여, Exchange 설치 중에 만든 자동 검색 서비스 가상 디렉터리를 정확하게 식별한 다음 제거해야 합니다. 기본 자동 검색 서비스 가상 디렉터리를 제거하는 방법에 대한 자세한 내용은 기본 Autodiscover 서비스 가상 디렉터리를 삭제하는 방법을 참조하십시오.

  6. 올바른 웹 사이트에 SSL 인증서 할당   첫 번째 SSL 인증서(예: mail.contoso.com용 인증서)를 기본 웹 사이트에 할당하고 두 번째 SSL 인증서를 자동 검색 서비스 전용으로 사용되는 사이트(예: autodiscover.contoso.com 웹 사이트)에 할당해야 합니다.

  7. Exchange 서비스의 URL 변경   사용 가능한 Exchange 서비스의 외부 및 내부 URL을 전자 메일 처리 전용으로 사용되는 사이트(예: mail.contoso.com)를 가리키도록 변경해야 합니다. Exchange 서비스의 URL을 설정하는 방법에 대한 자세한 내용은 Autodiscover 서비스에 대한 Exchange 서비스를 구성하는 방법을 참조하십시오.

  8. SCP 개체 구성   자동 검색 서비스 전용으로 사용되는 사이트(예: autodiscover.contoso.com)를 사용하도록 SCP(서비스 연결 지점) 개체를 구성해야 합니다.

  9. 결과 테스트   위의 단계를 모두 완료한 후에는 전자 메일 처리 및 자동 검색 서비스 전용으로 사용되는 사이트를 Outlook 클라이언트에서 내부 및 외부적으로 확인할 수 있는지 확인해야 합니다.

Outlook에서 여러 SSL 인증서를 사용하는 방법

여러 SSL 인증서를 사용하도록 외부에서 Outlook 사용 배포를 올바르게 구성하고 나면 도메인 가입 클라이언트가 Active Directory에 연결하여 SCP 개체에서 자동 검색 서비스용 사이트 주소를 가져옵니다. 도메인 가입 클라이언트가 아니거나 Active Directory에 대한 직접 액세스를 갖지 않는 클라이언트는 DNS 서버에 연결하여 자동 검색 서비스 SCP 개체용 사이트 주소를 가져옵니다. 클라이언트가 자동 검색 서비스에 연결되면 클라이언트는 사용 가능한 Microsoft Exchange 서비스용 URL을 받습니다. 연결 프로세스 동안의 각 시점에서 유효한 인증서가 제공되므로 클라이언트에게 인증서 경고가 표시되지 않습니다.

자세한 내용

자동 검색 서비스 및 외부에서 Outlook 사용에 대한 자세한 내용은 다음 항목을 참조하십시오.