1. Wild card 인증서 발급
[PS] C:\>$Data = New-ExchangeCertificate -FriendlyName 'Mail Cert' -GenerateRequest -SubjectName "cn=mail.mani4u.xyz" -DomainName *.mani4u.xyz -PrivateKeyExportable $true [PS] C:\>Set-Content -path "C:\MSSupport\Certreq.req" -Value $Data |
2. 인증서웹에서 인증서 발급
Fyi
https://technet.microsoft.com/ko-kr/library/dd351057(v=exchg.141).aspx#shell
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목
아래 코드 예에서는 Base64 형식의 인증서 요청을 명령줄 콘솔에 출력합니다. 조직 내의 CA(인증 기관), 조직 외부의 신뢰할 수 있는 CA 또는 상업용 CA에 인증서 요청을 보내야 합니다. 이 작업을 수행하려면 전자 메일 메시지 또는 CA의 인증서 요청 웹 페이지에 있는 해당 필드에 인증서 요청 출력을 붙여 넣습니다. 메모장 등의 텍스트 편집기를 사용하여 인증서 요청을 파일에 저장할 수도 있습니다.
결과로 생성된 인증서에는 다음과 같은 특성이 연결됩니다.
주체 이름: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
주체 대체 이름: woodgrovebank.com 및 example.com
내보낼 수 있는 개인 키
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "인증서 관리" 항목
참고:EMC를 사용하여 CA에서 발급한 인증서를 설치할 수는 없습니다.
Import-ExchangeCertificate cmdlet을 사용하여 CA에서 발급한 인증서를 설치합니다. 다음은 SMTP TLS에 대한 인증서를 가져오는 방법을 보여주는 예입니다.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP
다음은 POP3 클라이언트를 지원하는 클라이언트 액세스 서버에 대한 인증서를 가져와서 사용하는 방법을 보여주는 예입니다.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "인증서 관리" 항목
| 참고: |
|---|
| EMC를 사용하여 CA에서 발급한 인증서를 설치할 수는 없습니다. |
Import-ExchangeCertificate cmdlet을 사용하여 CA에서 발급한 인증서를 설치합니다. 다음은 SMTP TLS에 대한 인증서를 가져오는 방법을 보여주는 예입니다.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP
다음은 POP3 클라이언트를 지원하는 클라이언트 액세스 서버에 대한 인증서를 가져와서 사용하는 방법을 보여주는 예입니다.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP
https://technet.microsoft.com/ko-kr/library/dd351183(v=exchg.141).aspx
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목
이 예에서는 import.pfx라는 파일에서 Exchange 인증서를 가져옵니다.
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
https://technet.microsoft.com/ko-kr/library/dd351183(v=exchg.141).aspx
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목
이 예에서는 import.pfx라는 파일에서 Exchange 인증서를 가져옵니다.
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password
https://technet.microsoft.com/ko-kr/library/dd351257(v=exchg.141).aspx
이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "클라이언트 액세스 서버 보안 설정" 항목
이 예에서는 IMAP, POP, IIS 및 SMTP 서비스를 인증서에 할당합니다.
Enable-ExchangeCertificate -Server 'EXCH-H-868' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint 'EDF57B5F9D81F1EC329BFB77ADD4465B426A40FB'
'IT이야기 > Exchange' 카테고리의 다른 글
| 메세지 추적 로그 파워쉘 (0) | 2016.02.19 |
|---|---|
| 마지막 로그온 한지 30일이 지난 사용자 메일박스 disable 하는 파워셀 (0) | 2016.02.19 |
| 높은 Version Bucket으로 인해 발생하는 Back Pressure를 확인하고 예방할 수 있는 방법 (0) | 2016.02.19 |
| [Exchange2007]Hub Roll 성능 카운터 모니터링 (0) | 2016.02.19 |
| [Exchange2007]클라이언트 액세스 서버 모니터링 (0) | 2016.02.19 |
