Checked : Windows Server 2012 + Exchange Server 2007 Standard.
① Exchange 에서 인증서 요청 파일 생성 // mail.name.com 은 설명을 위한 가상 도메인임.
// 반드시 SubjectName의 CN값이, DomainName값 입력시 제일 앞에 위치해야 합니다.
[PS] New-ExchangeCertificate -GenerateRequest -SubjectName "DC=com,DC=company,CN=mail.company.com" -DomainName mail.company.com,mail -PrivateKeyExportable:$true - Path "C:\ExCert.txt"
② Microsoft 인증서 서비스에서 // 주소 예) http://mail.name.com/CertSrv/
인증서 요청 > 고급 인증서 요청 > Base64 인코딩... 파일을 사용하여 갱신 요청을 제출 선택.
> Exchange 에서 생성한 요청 파일 내용 Copy & Paste > 인증서 템플릿 "웹 서버" 선택.
> 제출.
③ 발급받은 인증서를 Exchange 에서 Import 및 서비스에 바인딩.
[PS] Import-ExchangeCertificate -Path "C:\CertNew.cer" | Enable-ExchangeCertificate -Services "IMAP,POP,IIS,SMTP"
④ 기존 인증서 및 신규 적용된 인증서 확인.
[PS] Get-ExchangeCertificate | fl
[PS] Get-ExchangeCertificate | fl *
[PS] Get-ExchangeCertificate -DomainName "mail.company.com" | fl
⑤ 신규 적용된 인증서에서 누락된 서비스 추가 // 인증서 확인 명령어로 Thumbprint 값 확인후 Copy & Paste.
[PS] Enable-ExchangeCertificate -Thumbprint "1A2B3C4D5E6F7G8H9I0J" -Services "IIS"
⑥ 기존 인증서 삭제.
[PS] Remove-ExchangeCertificate -Thumbprint "1A2B3C4D5E6F7G8H9I0J"
⑦ 사용자 배포용 인증서를 다운로드 받은 다음, 사용자 PC에 설치.
(사설인증서이므로 PC에 설치시 "신뢰할 수 있는 루트 인증 기관" 으로 설치해야 함)
⑧ Microsoft 사설 인증서 설치 확인 : 제어판 > 인터넷 옵션 > 내용 > 인증서.
'Exchange' 카테고리의 다른 글
Exchange 2007 연결이 끊어진 사서함 삭제 (0) | 2014.12.29 |
---|---|
외부(사외)에서 Outlook을 사용할 수 있도록 설정하기 (0) | 2014.07.26 |
Microsoft Enterprise CA 인증서 유효기간 변경하기 (0) | 2014.07.25 |
Exchange Server 2007 스팸방지 기능 추가하기 (0) | 2013.11.05 |
사용자별 사서함 기능 활성화 여부 확인 (0) | 2013.07.24 |