Exchange Server 2007 이후 부터는 Exchange Server에서 자체 인증서를 발급하여 기본적으로 구성이 됩니다.
따라서 자체 인증서를 사용 할 경우 외부에서 Outlook 연결을 하는 Outlook Anywhere 기능이나, 스마트폰과 연동하는 ActiveSync, Web 브라우저를 통해 접근하는 OWA 사용 시 문제가 발생 될 수 있습니다.
대부분 사용자들이 접속하는데 편리하게 하기 위해 공인 인증서를 사용하는 곳이 많지만, 간혹 보안상, 비용상에 이유로 사설 인증기관을 구축하여 사용하는 곳도 많이 있습니다.
그럼 인증서는 어떻게 구성 할까요?
[구성 환경]
- Windows Server 2008 R2
- Exchange Server 2010 Service Pack 1 ( Client Access, Hub Transport, Mailbox )
[구성 방법]
1. EX-MAIL 서버에 관리자 계정으로 로그인합니다.
2. 시작 ⇒ 모든 프로그램 ⇒ Microsoft Exchange Server 이동하여 『Exchange Management Console』을 실행합니다.
3. Microsoft Exchange 온-프레미스 ⇒ 서버 구성으로 이동하여 EX-MAIL 서버를 선택하고, 『새 Exchange 인증서』를 실행합니다.
4. 소개 화면에서 적절한 인증서 이름을 입력하고, 도메인 범위 화면에서는 기본값으로 다음을 클릭합니다.
5. Exchange 구성 화면에서는 『Outlook Web App가 인트라넷에 있음』, 『Outlook Web App가 인터넷에 있음』 항목에 체크하고, 다음을 클릭합니다.
6. 외부에서 접근 할 URL을 선택 후 『일반 이름으로 설정』 한 뒤, 『다음』을 클릭합니다.
7. 조직 및 위치 화면에서는 적절한 값을 입력하여, 인증서 요청 파일을 생성합니다.
8. 생성된 인증서 요청 파일을 공인 인증기관에 발송하여, 공인 인증서를 발급 받습니다. 만약 사설 인증기관을 이용하신다면 다음 a~f 단계를 진행합니다.
a. 웹 브라우저를 이용하여 Active Directory 인증서 서비스 페이지로 접근하고, 『인증서 요청』을 클릭합니다.
b. 『고급 인증서 요청』을 클릭합니다.
c. 『Base 64 인코딩 CMC 또는 PKCS #10 파일을 사용하여 인증서 요청을 제출하거나 Base 64 인코딩 PKCS #7 파일을 사용하여 갱신 요청을 제출합니다.』를 클릭합니다.
d. 방금 전 생성한 인증서 요청 파일을 메모장으로 오픈한 뒤, 모든 내용을 복사합니다.
e. 저장된 요청: 란에는 방금 복사한 내용을 그대로 붙이고, 인증서 템플릿: 란에는 『웹 서버』를 선택 후 제출을 클릭합니다.
f. 정상적으로 인증서가 발급되었고, 『인증서 다운로드』를 클릭하여 인증서 파일을 저장합니다.
9. 시작 ⇒ 모든 프로그램 ⇒ Microsoft Exchange Server 이동하여 『Exchange Management Console』을 실행합니다.
10. Microsoft Exchange 온-프레미스 ⇒ 서버 구성으로 이동하여 EX-MAIL 서버를 선택하고, 새로 요청한 인증서를 선택하여 『대기 중인 요청 완료』를 실행합니다.
11. 아래 그림과 같이 매핑할 인증서를 선택하여, 『완료』 버튼을 클릭하면 정상적으로 인증서가 생성됩니다.
12. 새로 발급 받은 인증서를 선택하고, 『인증서에 서비스 할당』을 실행합니다.
13. 서버 선택 화면에서 Exchange Server를 선택하고, 서비스 선택 화면에서는 서비스 할 항목을 선택하여 할당합니다.
