none
Exchnage Shell에서 인증서 RRS feed

답변

  • 안녕하십니까? 김도남 님

    Microsoft Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 “Exchnage Shell에서 인증서에 대한 답변을 드리겠습니다.

     

    인증서를 내부 CA를 이용해서 발행하는 시나리오입니다.

     

    Step 1 : 인증서 요청

     

    Exchange Shell 명령어로 인증서 요청 문자열을 생성할 수 있습니다. Exchange Shell에서 Subject Alternative Names를 지원을 합니다. 필요한 여러 FDQND을 한 인증서에 등록을 할 수 있습니다.

    PrivakeyExportAble Parameter
    를 이용해서 PrivateKey를 다른 서버로 옮길 수 있습니다. 동일한 여러 CAS서버가 있을 경우 유용합니다.

     

    New-ExchangeCertificate -PrivateKeyExportable:$True -GenerateRequest -DomainName 'mail.ForumQA.com', 'autodiscover.ForumQA.com', 'ForumQAExch01.ForumQA.com', 'ForumQAEXch02.ForumQA.com', 'ForumQA.com' -FriendlyName ExchCertificate

     

     

    Step 2 : 인증서 발행

     

    내부 CA CertSrv Web이 설치되어 를 사용한다고 가정합니다.

     

    1.     CertSrv Web 서비를 시용해서 발행을 합니다.

    2.     Request a certificate -> advanced certificate request -> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file 이동을 합니다.

    3.     인증서 요청 문자열을 Saved Request 에 입력 후 Certificate Template Web Template로 설정을 한 후 Submit를 실행을 합니다.

    4.     생성되는 파일을 저장 알맞은 위치에 저장을 합니다.

     

    저는 C:\certnew.p7b에 저장을 했습니다.

     

    Step 3 : 인증서 설치

     

    위에서 생성한 파일을 Import-ExchangeCertificate Cmdlet을 이용해서 인증서를 서버에 설치를 합니다 .

     

    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\certnew.p7b -readcount 0 -encoding byte))

     

     

     

    Step 4 : 서비스에 인증서 할당

     

    설치한 인증서를 IIS 웹서버에 할당을 합니다.

     

    Enable-ExchangeCertificate BBC86699C43DA78C7F1D3B560EC3B8B9ECA260DB -Services IIS

     

     

    참고 자료

     

    New-ExchangeCertificate

    http://technet.microsoft.com/ko-kr/library/aa998327.aspx

     

    Import-ExchangeCertificate

    http://technet.microsoft.com/ko-kr/library/bb124424.aspx

     

    Enable-ExchangeCertificate

    http://technet.microsoft.com/ko-kr/library/aa997231.aspx

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    • 답변으로 표시됨 김도남 2011년 11월 24일 목요일 오전 9:17
    2011년 11월 23일 수요일 오전 8:56
    중재자