블로그의 구성은 3rd party 공인 SSL 을 기준으로 작성되었습니다.
AD 에서 사설인증서를 구성하여 진행할 수 있습니다.
(단, 사설인증서는 모바일에서 자동검색이 되지 않으며, 도메인 아닌 환경에서는 제한이 있습니다.)
먼저 다음의 역할을 설치합니다. (편의상 DC 에서 진행하였습니다.)
Certification Authority Web Enrollment 체크
설치 완료후 Configure Active Directory Certificate Services on the destination server 를 클릭합니다.
Next
Next
Next
Next
Next
Next
Next
Next
Next
Configure
Close
Yes
나머지 설치 항목을 체크한 뒤 Next 과정 진행
설치 완료
Exchange 에서 IIS 를 실행합니다.
Server Certificates 를 실행합니다.
Create Certificate Request 를 클릭합니다.
아래와 같이 와일드카드 인증서 요청을 진행합니다.
2048 로 지정한 뒤 Next
요청파일 위치를 지정한 뒤 Next 진행
http://DC주소/certsrv 로 접속한 뒤, Request a Certificate
Advanced certificate request
Submit a certificate ~ 진행
이전에 생성한 요청서 파일의 내용을 복사 붙여넣기를 진행 합니다.
Certificate Template 를 Web Server 로 변경한 뒤 Submit 진행
Download certificate - 인증서를 다운로드 합니다.
Download certificate Chain - 인증서 체인 파일도 다운로드를 진행합니다.
이름이 동일하면 햇갈릴 수 있기 때문에 다른 이름으로 진행합니다.
다시 IIS 에서 Certificate 메뉴로 이동합니다.
Complete Certificate Request
다운로드 받은 인증서를 불러오는 과정을 진행합니다.
추가된 인증서를 확인할 수 있습니다.
EAC 화면에서 servers - Certificates 메뉴로 이동하면 추가된 인증서를 확인할 수 있습니다.
해당 인증서를 더블 클릭합니다.
SMTP, IIS 를 체크한 뒤 Save 를 클릭합니다.
완료를 하여도 Invaild 가 나타납니다.
이전에 다운 받은 Chain 파일을 Local Machine 위치에 인증서를 설치해야 합니다.
Exchange 에서 MMC를 실행합니다.
상단의 File - Add/Remove Snap-in 을 클릭합니다.
Certificates 를 선택한 다음 Add 를 클릭합니다.
Computer account 를 선택한 뒤 Next를 클릭합니다.
Finish
OK
Trusted Root Certification Authorities - Certificates 를 우클릭 - All tasks - Import
Next
Chain 인증서를 지정합니다.
Next
Finish
추가된 인증서를 확인할 수 있습니다.
Valid 된 인증서를 확인할 수 있습니다.
'Exchange' 카테고리의 다른 글
| Exchange Server 2016. 설치(1) (0) | 2017.10.24 |
|---|---|
| Exchange Server 2013. OWA 에서 메일 발송시 임시보관함에 보관되며, 이 작업을 수행할 권한이 없습니다. 메시지 나타나는 증상 (0) | 2017.07.04 |
| Exchange Server 2013. 클레임 인증 (0) | 2017.01.22 |
| Exchange Online. 메시지 크기 변경 (0) | 2016.10.25 |
| Exchange Online. IRM 템플릿 제작 방법 (0) | 2016.10.24 |