Enable-ExchangeCertificate(RTM)

아티클
09/30/2014

적용 대상: Exchange Server 2007

마지막으로 수정된 항목: 2008-06-10

Enable-ExchangeCertificate cmdlet를 사용하면 서로 다른 서비스에 대해 로컬 인증서 저장소에 있는 기존 인증서를 사용하도록 설정할 수 있습니다.

중요

TSL(전송 계층 보안) 및 SSL(Secure Sockets Layer) 서비스에 대해 인증서를 구성할 경우 여러 요소를 고려해야 합니다. 이들 요소가 전체 구성에 어떻게 영향을 미치는지를 이해해야 합니다. 계속하기 전에 TLS에 대한 인증서 또는 인증서 요청 만들기을 참조하십시오.

구문

Enable-ExchangeCertificate -Thumbprint <String> -Services <None | IMAP | POP | UM | IIS | SMTP> [-DomainController <Fqdn>]

자세한 정보

Enable-ExchangeCertificate cmdlet를 사용하면 인증서와 함께 저장된 메타데이터가 업데이트될 때 해당 인증서가 사용되도록 설정합니다. 기존 인증서를 다른 서비스에 대해 사용할 수 있도록 하려면 Enable-ExchangeCertificate 명령을 실행하고 사용하도록 설정할 서비스를 지정합니다. 인증서를 사용하는 새 서비스를 추가하려는 경우에는 이 cmdlet를 다시 실행할 수 있습니다.

각 서비스마다 지정된 인증서에 대한 메타데이터 요구 사항은 서로 다릅니다. 또한 Enable-ExchangeCertificate cmdlet를 사용해서는 추가 작업만 수행할 수만 있습니다. 즉, Enable-ExchangeCertificate 명령을 통해 인증서에서 특정 서비스를 사용하지 않도록 설정하거나 제거할 수는 없습니다.

예를 들어, 인증서에 서버 이름만 있으면 되는 서비스가 있는 반면 FQDN(정규화된 도메인 이름)이 있어야 하는 서비스도 있습니다. 사용하도록 설정하려는 서비스에서 필요한 대로 인증서 이름을 사용할 수 있는지 확인하십시오.

SMTP(Simple Mail Transfer Protocol) 서비스에 대해 인증서를 사용하도록 설정하는 경우 해당 인증서에 로컬 컴퓨터의 FQDN과 일치하는 FQDN이 들어 있으면 인증서를 Active Directory 디렉터리 서비스에 게시할 수 있습니다.

Enable-ExchangeCertificate cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.

대상 서버에 대한 Exchange Server 관리자 역할 및 로컬 관리자 그룹

Edge 전송 서버 역할이 설치된 컴퓨터에서 Enable-ExchangeCertificate cmdlet를 실행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.

사용 권한, 역할 위임 및 Microsoft Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

매개 변수

매개 변수 필수 종류 설명

매개 변수	필수	종류	설명
Services	필수	Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices	Services 매개 변수를 사용하여 결과 인증서를 사용할 서비스를 지정할 수 있습니다. 올바른 항목은 다음의 조합을 포함합니다. `IMAP` `POP` `UM` `IIS` `SMTP` `None` 여러 서비스에 대해 인증서를 사용하도록 설정하려면 다음 예와 같이 값을 큰따옴표로 묶고 쉼표로 이들을 구분합니다. `-Services "IMAP, POP, IIS"`
Thumbprint	필수	System.String	Thumbprint 매개 변수를 사용하여 사용하도록 설정하는 인증서의 손도장을 지정할 수 있습니다. 각 인증서는 인증서 데이터의 다이제스트인 지문을 포함합니다.
DomainController	선택	Microsoft.Exchange.Data.Fqdn	Active Directory에서 데이터를 검색하는 도메인 컨트롤러의 FQDN(정규화된 도메인 이름)을 지정하려면 명령에 DomainController 매개 변수를 포함시킵니다. Edge 전송 서버 역할을 실행하는 컴퓨터에서는 DomainController 매개 변수가 지원되지 않습니다. Edge 전송 서버 역할은 로컬 ADAM(Active Directory Application Mode) 인스턴스에만 기록합니다.

Services

필수

Microsoft.Exchange.Management.SystemConfigurationTasks.AllowedServices

Services 매개 변수를 사용하여 결과 인증서를 사용할 서비스를 지정할 수 있습니다. 올바른 항목은 다음의 조합을 포함합니다.

IMAP
POP
UM
IIS
SMTP
None

여러 서비스에 대해 인증서를 사용하도록 설정하려면 다음 예와 같이 값을 큰따옴표로 묶고 쉼표로 이들을 구분합니다.

-Services "IMAP, POP, IIS"

Thumbprint

필수

System.String

Thumbprint 매개 변수를 사용하여 사용하도록 설정하는 인증서의 손도장을 지정할 수 있습니다. 각 인증서는 인증서 데이터의 다이제스트인 지문을 포함합니다.

DomainController

선택

Microsoft.Exchange.Data.Fqdn

Active Directory에서 데이터를 검색하는 도메인 컨트롤러의 FQDN(정규화된 도메인 이름)을 지정하려면 명령에 DomainController 매개 변수를 포함시킵니다. Edge 전송 서버 역할을 실행하는 컴퓨터에서는 DomainController 매개 변수가 지원되지 않습니다. Edge 전송 서버 역할은 로컬 ADAM(Active Directory Application Mode) 인스턴스에만 기록합니다.

입력 형식

반환 형식

오류

오류	설명

예외

예외	설명

예제

다음 예는 POP 및 IMAP 서비스에 대해 인증서를 사용하도록 설정하는 방법을 보여줍니다.

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services "POP, IMAP"

Share via

Enable-ExchangeCertificate(RTM)

구문

자세한 정보

매개 변수

입력 형식

반환 형식

오류

예외

예제

추가 리소스