728x90

1. Wild card 인증서 발급

[PS] C:\>$Data = New-ExchangeCertificate -FriendlyName 'Mail Cert' -GenerateRequest -SubjectName "cn=mail.mani4u.xyz" -DomainName *.mani4u.xyz -PrivateKeyExportable $true

[PS] C:\>Set-Content -path "C:\MSSupport\Certreq.req" -Value $Data


2. 인증서웹에서 인증서 발급



Fyi

https://technet.microsoft.com/ko-kr/library/dd351057(v=exchg.141).aspx#shell


셸을 사용하여 새 Exchange 인증서 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목

아래 코드 예에서는 Base64 형식의 인증서 요청을 명령줄 콘솔에 출력합니다. 조직 내의 CA(인증 기관), 조직 외부의 신뢰할 수 있는 CA 또는 상업용 CA에 인증서 요청을 보내야 합니다. 이 작업을 수행하려면 전자 메일 메시지 또는 CA의 인증서 요청 웹 페이지에 있는 해당 필드에 인증서 요청 출력을 붙여 넣습니다. 메모장 등의 텍스트 편집기를 사용하여 인증서 요청을 파일에 저장할 수도 있습니다.

결과로 생성된 인증서에는 다음과 같은 특성이 연결됩니다.

  • 주체 이름: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • 주체 대체 이름: woodgrovebank.com 및 example.com

  • 내보낼 수 있는 개인 키

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true


이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "인증서 관리" 항목

참고참고:
EMC를 사용하여 CA에서 발급한 인증서를 설치할 수는 없습니다.

Import-ExchangeCertificate cmdlet을 사용하여 CA에서 발급한 인증서를 설치합니다. 다음은 SMTP TLS에 대한 인증서를 가져오는 방법을 보여주는 예입니다.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP

다음은 POP3 클라이언트를 지원하는 클라이언트 액세스 서버에 대한 인증서를 가져와서 사용하는 방법을 보여주는 예입니다.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP


https://technet.microsoft.com/ko-kr/library/dd351183(v=exchg.141).aspx

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목

이 예에서는 import.pfx라는 파일에서 Exchange 인증서를 가져옵니다. 

Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password


https://technet.microsoft.com/ko-kr/library/dd351257(v=exchg.141).aspx

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목

이 예에서는 IMAP, POP, IIS 및 SMTP 서비스를 인증서에 할당합니다.

Enable-ExchangeCertificate -Server 'EXCH-H-868' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint 'EDF57B5F9D81F1EC329BFB77ADD4465B426A40FB'


728x90

+ Recent posts