본문 바로가기
Exchange & Outlook/System Administration

CAS에 인증서 할당하기

by 강철 벼룩 2012. 12. 31.

Exchange Server 2010에서 CAS 역할을 하는 서버에서 SSL 통신 채널을 구축하기 위해서는 CAS에 인증서를 할당해야 합니다. 인증서는 유료의 공용 인증서를 사용해도 되고, 아주 약간의 불편을 감수 한다면 사설 인증서를 사용해도 됩니다. 사설 인증서를 사용하는 경우, AD 인프라에서 인증기관이 설치되어 있어야 합니다. 

 

지금 부터 CAS에 인증서를 할당하는 단계를 설명하겠습니다.

 

1. CAS의 EMC에서 해당 서버를 선택한 후 오른편 [작업]창에서 [새 Exchange] 인증서를 선택한다.

 

 

2. 인증서 이름을 입력한다. 예, mail.dokyun.pe.kr

 

 

3. 하위 도메인을 추가하지 않는다면, 아래 그림은 넘어간다.

 

 

4. 인증서에 들어갈 이름을 입력한다.

필요한 CAS의 FQDN과 autodiscover 주소, 대표할 일반 이름을 설정한다. 여기서는 mail.dokyun.pe.kr을 일반 이름으로 설정했다.

 

 

5. 조직과 위치에 대한 정보를 입력하고, 인증서 요청 파일을 저장할 경로에 파일 확장자 .req를 포함한 파일 명을 입력한다.

 

 

6. 구성 요약 내용을 확인하고 모든 정보가 제대로 입력되었다면, [새로 만들기]를 클릭해 인증서 요청 파일 생성을 시작한다.

 

 

7.  인증서 요청 파일 생성이 완료되면, 요약 내용을 확인하고, 필요한 경우 사용된 파워셸 명령을 복사해 두자.

 

 

8. 이제 만들어진 인증서 요청 파일을 루트 CA 서버로 가져가서 인증서를 생성해야 한다. 인증 기관의 인증서 서비스에 접속하고 다음 그림처럼 [인증서 요청] 이라는 하이퍼링크를 클릭한다.

 

 

9. 인증서 요청 섹션에서 [고급 인증서 요청]이라는 하이퍼링크를 클릭한다.

 

 

10. 고급 인증서 요청 섹션에서 [Base 64 인코딩 CMC 또는 ~] 하이퍼링크를 클릭한다.

 

 

11. 앞서 만든 인증서 요청 파일을 노트패드로 열어서 내용을 복사한 뒤, 아래 그림의 [저장된 요청] 항목에 붙여 넣는다. 또한 인증서 템플릿 타입을 적절히 선택한다. 모든 구성을 완료했다면 [제출] 버튼을 클릭한다.

 

 

12. 이제 [인증서 다운로드] 하이퍼링크를 클릭해 만들어진 인증서를 다운로드하여 저장한다.

 

 

13. 다시 EMC로 돌아가서 앞서 수행했던 인증서 요청을 마무리할 차례다. [서버 구성]에서 [대기 중인 요청 완료]를 선택한다.

 

 

14. 다운로드한 인증서 파일의 위치를 입력한다.

 

 

15. [대기 중인 요청 완료] 대화 상자에서 요청을 완료한다.

 

 

16. 마지막으로 인증서를 사용할 서버가 여럿이라면 한 꺼번에 선택해서 [인증서 서비스 할당]을 클릭한 뒤 [인증서에 서비스 할당] 대화 상자에서 "인터넷 정보 서비스"를 선택한다.