PKI 및 프록시 구성 테스트 방법

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-04-18

특정 Edge 전송 서버의 PKI(공개 키 인프라) 및 프록시 구성을 확인하려면 Certutil.exe를 사용하여 Edge 전송 서버 인증서의 인증서 체인을 확인하십시오. Certutil.exe는 Microsoft Windows Server 2003 운영 체제에서 인증서 서비스의 일부로 설치되는 명령줄 도구입니다. 자세한 내용은 Certutil을 참조하십시오.

제공된 인증서의 인증서 체인을 확인하기 위해 Certutil을 실행할 수 있으려면 먼저 인증서가 파일(.cer) 형식이어야 합니다. 따라서 개인 키를 제외한 인증서를 DER(.cer) 파일 형식으로 내보내야 합니다.

이 항목의 첫 번째 절차에서는 인증서 관리자 스냅인을 MMC(Microsoft 관리 콘솔)에 추가하는 방법을 설명합니다. 두 번째 절차에서는 인증서 관리자를 사용하여 인증서를 내보내는 방법에 대해 설명합니다. 세 번째 절차에서는 Certutil 명령을 실행하여 인증서 체인을 확인하는 방법에 대해 설명합니다.

이러한 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

• 로컬 관리자 그룹의 구성원

사용 권한, 역할 위임 및 Microsoft Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

Microsoft 관리 콘솔에 인증서 관리자를 추가하려면 다음을 수행합니다.

1. 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.

2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

3. 스냅인 추가/제거 상자에서 추가를 클릭합니다.

4. 사용 가능한 독립 실행형 스냅인 목록에서 인증서를 클릭한 다음 추가를 클릭합니다.

5. 컴퓨터 계정, 다음을 차례로 클릭합니다.

6. 로컬 컴퓨터(이 콘솔이 실행되고 있는 컴퓨터) 옵션을 클릭한 다음 마침을 클릭합니다.

7. 닫기를 클릭한 다음 확인을 클릭합니다.

인증서를 내보내려면 다음을 수행합니다.

1. 첫 번째 절차에서 만든 인증서 관리자를 엽니다.

2. 인증서(로컬 컴퓨터) 폴더, 개인 폴더, 인증서 폴더를 차례로 엽니다.

3. 세부 정보 창에서 도메인 보안에 사용할 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 내보내기를 선택합니다. 인증서 내보내기 마법사가 열립니다.

4. 시작 페이지에서 다음을 클릭합니다.

5. 개인 키 내보내기 페이지에서 아니요, 개인 키를 내보내지 않습니다를 선택한 후 다음을 클릭합니다.

6. 파일 내보내기 형식 페이지에서 **DER로 인코딩된 X.509 바이너리(.CER)**를 선택한 후 다음을 클릭합니다.

7. 내보낼 파일 페이지에서 내보낸 인증서가 저장될 파일 이름과 경로를 입력한 후 다음을 클릭합니다.

8. 마침 페이지에서 설정 내용을 확인한 다음 마침을 클릭합니다.

인증서의 인증서 체인을 확인하려면 다음을 수행합니다.

• Edge 전송 서버에서 명령 프롬프트 창을 엽니다. 다음 명령을 입력합니다.

  Certutil -verify c:\CertificateName.cer
  

  여기서 CertificateName은 이전 절차에서 내보낸 Edge 전송 서버 인증서입니다.

자세한 내용

자세한 내용은 도메인 보안 관리를 참조하십시오.