Share via


How to : Exchange Server 2003조직간 TLS 통신 설정

How to : Exchange Server 2003조직간 TLS 통신 설정

§ 제한

- Microsoft Exchange Server를 이용한 TLS 통신 방법 설명

- Exchange Server와 이기종 메일 시스템과의 TLS통신은 다루지 않음

: 이기종 메일 시스템이 TLS 통신을 지원한다면 Exchange 서버와의 TLS통신도 이론상 가능하나 테스트 필요

- Exchange Server 2003 기준으로 작성된 문서임

 

§ 요약

- 두 조직간 구성방법의 예

- 조직 A, 조직 B라 지칭

 

§ 요구 사항

- 조직에 CA(인증기관)이 존재하거나 공인 인증기관에서 발급 받은 인증서

- 이 문서는 조직에 CA(인증기관)가 구성되어 있는 환경을 기준으로 작성됨

참고 : Windows Server 2003 엔터프라이즈 CA 설치 방법

 

§ 절차 요약

ü 조직 A

1. SMTP 가상서버에 인증서 구성

2. 인증서 구성 확인

- STARTTLS verb 확인

3. SMTP 커넥터 구성

- 특정 도메인으로 보내는 메시지 만을 TLS 통신을 하도록 구성

 

ü 조직 B

1. 조직 A와 동일한 절차 진행

 

§ 구성 절차

조직A

Step 1. SMTP 가상서버에 인증서 구성

1. Exchange System Manager를 시작합니다.

2. 관리 그룹, 서버, Exchange Server 컴퓨터, 프로토콜, SMTP를 차례로 확장하고 SMTP 가상 서버를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.

3. 액세스 탭을 누른 다음 인증서를 누릅니다.

4. 웹 서버 인증서 마법사가 실행 되며 다음을 누릅니다.

5. 서버 인증서 화면에서 새 인증서를 만듭니다 를 선택하고 다음을 누릅니다.

6. 요청 연기 또는 즉시 요청 마법사 페이지에서 온라인 인증 기관에 요청을 즉시 보냅니다를 선택합니다.

7. 이름 및 보안 설정 화면에서 인증서의 이름을 입력합니다.

8. 조직 정보 화면에서 적절한 값을 입력합니다.

9. 사이트 일반 이름 화면에서 일반 이름을 입력합니다.

예)mail.microsoft.com

10. 웹 서버 인증서 마법사의 나머지 단계를 완료한 다음 마침을 클릭합니다.

 

Step 2. 인증서 구성 확인

1. 명령 프롬프트에서 telnet 서버이름 25 를 입력한 다음 Enter를 누릅니다.

예) telnet mail.microsoft.com 25

2. ehlo 를 입력한 다음 Enter를 누릅니다.

3. 화면에 출력되는 동사 중 TLS 및 STARTTLS 가 있는지 확인합니다.

4. TLS 및 STARTTLS 동사가 보이면 잘 구성된 것입니다.

image

Step 3. SMTP 커넥터 구성

1. Exchange System Manager에서 커넥터를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 SMTP 커넥터를 클릭합니다.

2. 속성의 일반 탭에서 이름 상자에 커넥터의 이름을 입력합니다.

3. 로컬 브리지헤드에서 추가를 클릭하여 브리지헤드 서버와 SMTP 가상 서버를 하나 이상 정의합니다.

image

4. 주소 공간 탭에서 추가 버튼을 누르고 SMTP를 선택합니다.

5. 인터넷 주소 공간 속성 화면에서 조직 B의 도메인 이름을 입력합니다.

예) orgB.com

clip_image008

Note : 조직 B에서 이 단계를 수행할 때는 조직 A의 도메인 이름을 입력합니다.

예) orgA.com

6. 고급 탭의 아웃바운드 보안 버튼을 누르고 TLS암호화 를 선택합니다.

image

조직 B

Step 1. 조직 A와 동일한 절차 진행

 

 

by esc