기본 SSL 인증서를 신뢰할 수 있는 다른 인증서와 바꾸는 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-03-29
기본적으로 Microsoft Exchange Server 2007을 클라이언트 액세스 서버 역할과 함께 설치하면 자체 서명 SSL(Secure Sockets Layer) 디지털 인증서가 설치됩니다. 이 자체 서명 인증서를 사용하면 클라이언트 컴퓨터 및 모바일 장치와 클라이언트 액세스 서버 간의 통신에 SSL 암호화를 설정할 수 있습니다. 자체 서명 인증서는 Exchange ActiveSync 및 Microsoft Office Outlook Web Access에서도 사용할 수 있습니다. 하지만 외부에서 Outlook 사용에서는 지원되지 않습니다.
자체 서명 인증서를 사용하려면 클라이언트 액세스 서버에 연결할 클라이언트 컴퓨터 및 장치의 신뢰할 수 있는 루트 인증서 저장소 또는 개인 인증서 저장소에 자체 서명 인증서 복사본을 설치해야 합니다. 이 항목에서는 자체 서명 인증서의 복사본을 내보내 다른 곳에 설치하는 방법에 대해 설명합니다.
참고
모든 외부 클라이언트에서는 SSL을 사용하여 Exchange Server 2007에 연결하는 것이 좋습니다.
자체 서명 인증서의 복사본을 내보내려면 먼저 해당 인증서의 지문을 구해야 합니다. 지문이란 디지털 인증서에 연결된 식별 문자열입니다. 지문을 구한 후 해당 지문을 사용하여 디지털 인증서의 복사본을 내보낼 수 있습니다.
시작하기 전에
다음 절차를 수행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
절차
Exchange 관리 셸을 사용하여 기존의 자체 서명 인증서의 지문을 확인하려면 다음을 수행합니다.
다음 명령을 실행합니다.
Get-ExchangeCertificate -DomainName mail1.contoso.com
Exchange 관리 셸을 사용하여 자체 서명 인증서의 복사본을 내보내려면 다음을 수행합니다.
다음 명령을 실행합니다.
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password여기서 Thumbprint 값은 Get-ExchangeCertificate cmdlet의 결과로 표시된 첫 번째 인증서에서 온 값입니다.
구문과 매개 변수에 대한 자세한 내용은 Get-ExchangeCertificate 및 Export-ExchangeCertificate을 참조하십시오.
자세한 내용
보안 및 Exchange 2007에 대한 자세한 내용은 다음 항목을 참조하십시오.