블로그의 구성은 3rd party 공인 SSL 기준으로 작성되었습니다.

AD 에서 사설인증서를 구성하여 진행할 있습니다.

(, 사설인증서는 모바일에서 자동검색이 되지 않으며, 도메인 아닌 환경에서는 제한이 있습니다.)

 

먼저 다음의 역할을 설치합니다. (편의상 DC 에서 진행하였습니다.)


Certification Authority Web Enrollment 체크


설치 완료후 Configure Active Directory Certificate Services on the destination server 클릭합니다.


Next


Next


Next


Next


Next


Next


Next


Next


Next


Configure


Close


Yes


나머지 설치 항목을 체크한 Next 과정 진행


설치 완료


Exchange 에서 IIS 실행합니다.


Server Certificates 실행합니다.


Create Certificate Request 클릭합니다.


아래와 같이 와일드카드 인증서 요청을 진행합니다.


2048 지정한 Next


요청파일 위치를 지정한 Next 진행


http://DC주소/certsrv 접속한 , Request a Certificate


Advanced certificate request


Submit a certificate ~ 진행


이전에 생성한 요청서 파일의 내용을 복사 붙여넣기를 진행 합니다.

Certificate Template Web Server 변경한 Submit 진행


Download certificate - 인증서를 다운로드 합니다.

Download certificate Chain - 인증서 체인 파일도 다운로드를 진행합니다.

이름이 동일하면 햇갈릴 있기 때문에 다른 이름으로 진행합니다.


다시 IIS 에서 Certificate 메뉴로 이동합니다.

Complete Certificate Request


다운로드 받은 인증서 불러오는 과정을 진행합니다.


추가된 인증서를 확인할 있습니다.


EAC 화면에서 servers - Certificates 메뉴로 이동하면 추가된 인증서를 확인할 있습니다.

해당 인증서를 더블 클릭합니다.


SMTP, IIS 체크한 Save 클릭합니다.


완료를 하여도 Invaild 나타납니다.


이전에 다운 받은 Chain 파일을 Local Machine 위치에 인증서를 설치해야 합니다.


Exchange 에서 MMC 실행합니다.


상단의 File - Add/Remove Snap-in 클릭합니다.


Certificates 선택한 다음 Add 클릭합니다.


Computer account 선택한 Next 클릭합니다.


Finish


OK


Trusted Root Certification Authorities - Certificates 우클릭 - All tasks - Import


Next


Chain 인증서를 지정합니다.


Next


Finish


추가된 인증서를 확인할 있습니다.


Valid 인증서를 확인할 있습니다.


저작자 표시
신고

+ Recent posts