Enable-ExchangeCertificate
이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.
Enable-ExchangeCertificate cmdlet을 사용하여 EXCHANGE 서버에서 IIS(인터넷 정보 서비스), SMTP, POP, IMAP 및 UM(통합 메시징)과 같은 Exchange 서비스에 대한 기존 인증서를 사용하도록 설정합니다. 서비스에서 인증서를 사용하도록 설정하면 다시 사용하지 않도록 설정할 수 없습니다.
Exchange 서비스에 사용되는 기존 인증서를 보려면 Get-ExchangeCertificate를 사용합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Enable-ExchangeCertificate
[-Thumbprint] <String>
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] Enable-ExchangeCertificate
[[-Identity] <ExchangeCertificateIdParameter>]
-Services <AllowedServices>
[-Confirm]
[-DomainController <Fqdn>]
[-DoNotRequireSsl]
[-Force]
[-NetworkServiceAllowed]
[-WhatIf]
[<CommonParameters>] Description
Enable-ExchangeCertificate cmdlet은 인증서와 함께 저장된 메타데이터를 업데이트하여 인증서를 사용하도록 설정합니다. 기존 인증서가 추가 Exchange 서비스에서 작동할 수 있도록 하려면 이 cmdlet을 사용하여 서비스를 지정합니다.
Enable-ExchangeCertificate cmdlet을 실행한 후 IIS(인터넷 정보 서비스)를 다시 시작해야 할 수 있습니다. 일부 시나리오에서 Exchange는 웹용 Outlook(이전의 Outlook Web App) 인증에 사용되는 쿠키를 암호화하고 암호 해독하는 데 이전 인증서를 계속 사용할 수 있습니다. 계층 4 부하 분산을 사용하는 환경에서 IIS를 다시 시작하는 것이 좋습니다.
TSL(전송 계층 보안) 및 SSL(Secure Sockets Layer) 서비스에 대해 인증서를 구성할 때는 여러 가지 요소를 고려해야 합니다. 이러한 요소가 전반적인 구성에 어떻게 영향을 줄 수 있는지 이해해야 합니다. 자세한 내용은 Exchange Server 디지털 인증서 및 암호화를 참조하세요.
SSL(Secure Sockets Layer)은 컴퓨터 시스템 간에 전송되는 데이터를 암호화하는 데 사용되는 프로토콜로 TLS(전송 계층 보안)로 대체됩니다. "SSL" 및 "TLS"(버전 없음)라는 용어가 서로 바꿔서 사용되는 경우가 많습니다. 이러한 유사성 때문에 Exchange 항목, Exchange 관리 센터 및 Exchange 관리 셸의 "SSL"에 대한 참조는 종종 SSL 및 TLS 프로토콜을 모두 포괄하는 데 사용되었습니다. 일반적으로 "SSL"은 버전도 제공되는 경우에만 실제 SSL 프로토콜을 나타냅니다(예: SSL 3.0). 자세한 내용은 Exchange Server TLS 구성 모범 사례를 참조하세요.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS이 예제에서는 POP, IMAP, SMTP 및 IIS 서비스에 대한 인증서를 사용하도록 설정합니다.
매개 변수
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DoNotRequireSsl
DoNotRequireSsl 스위치는 IIS에서 인증서를 사용하도록 설정할 때 해당 명령이 기본 웹 사이트에 대해 "SSL 필요" 설정을 지정하지 못하게 합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
이 스위치를 사용하지 않고 Services 매개 변수를 사용하여 IIS에서 인증서를 사용하도록 설정하면 해당 명령은 IIS의 기본 웹 사이트에 대해 "SSL 필요" 설정을 사용하도록 지정합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
강제 스위치는 경고 또는 확인 메시지를 숨깁니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
관리 입력에 대한 확인 메시지를 표시하는 것이 부적절한 경우 이 스위치를 사용하여 작업을 프로그래밍 방식으로 실행할 수 있습니다.
기본적으로 SMTP에 인증서를 사용하도록 설정하면 명령은 SMTP에 대해 사용하도록 설정된 기존 인증서(기본 Exchange 자체 서명된 인증서)를 바꾸라는 메시지를 표시합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 매개 변수는 구성하려는 인증서를 지정합니다. 유효한 값은 다음과 같습니다.
ServerNameOrFQDN\ThumbprintThumbprint
Get-ExchangeCertificate cmdlet을 사용하여 지문 값을 찾을 수 있습니다.
이 매개 변수는 Server 매개 변수와 함께 사용할 수 없습니다.
Identity 매개 변수가 아닌 Thumbprint 매개 변수는이 cmdlet의 위치 매개 변수입니다. 따라서 지문 값을 단독으로 지정하면 명령에서 해당 값을 Thumbprint 매개 변수에 사용합니다.
| Type: | ExchangeCertificateIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-NetworkServiceAllowed
NetworkServiceAllowed 스위치는 SMTP에서 인증서를 사용하도록 설정하지 않고 인증서의 개인 키를 읽을 수 있는 기본 제공 네트워크 서비스 계정 권한을 부여합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Server 매개 변수는 이 명령을 실행할 Exchange 서버를 지정합니다. 서버를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예제:
- 이름
- FQDN
- DN(고유 이름)
- Exchange 레거시 DN
Exchange 레거시 DN
이 매개 변수는 Identity 매개 변수와 함께 사용할 수 없지만 Thumbprint 매개 변수와는 함께 사용할 수 있습니다.
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Services
Services 매개 변수는 인증서가 사용하도록 설정된 Exchange 서비스를 지정합니다. 유효한 값은 다음과 같습니다.
- 페더레이션: 이 명령을 사용하여 페더레이션에 인증서를 사용하도록 설정하지 마세요. 페더레이션 트러스트를 만들거나 수정하면 인증서가 페더레이션에 사용되는 방식을 사용하거나 수정할 수 있습니다. New-FederationTrust 및 Set-FederationTrust cmdlet을 사용하여 페더레이션 트러스트에 사용되는 인증서를 관리합니다.
- IIS: 기본적으로 IIS에 인증서를 사용하도록 설정하면 IIS의 기본 웹 사이트에 "SSL 필요" 설정이 구성됩니다. 이 변경을 방지하려면 DoNotRequireSsl 스위치를 사용합니다.
- IMAP: IMAP4 서비스에 대해 와일드카드 인증서를 사용하도록 설정하지 마세요. 대신 Set-ImapSettings cmdlet을 사용하여 클라이언트가 IMAP4 서비스에 연결하는 데 사용하는 FQDN을 구성합니다.
- POP: POP3 서비스에 와일드카드 인증서를 사용하도록 설정하지 마세요. 대신 Set-PopSettings cmdlet을 사용하여 클라이언트가 POP3 서비스에 연결하는 데 사용하는 FQDN을 구성합니다.
- SMTP: SMTP에 인증서를 사용하도록 설정하면 내부 Exchange 간에 SMTP 트래픽을 암호화하는 데 사용되는 기본 Exchange 자체 서명 인증서를 바꾸라는 메시지가 표시됩니다. 일반적으로 내부 SMTP 트래픽을 암호화하기 위해 기본 인증서를 상업용 CA의 인증서로 바꿀 필요가 없습니다. 확인 프롬프트 없이 기본 인증서를 바꾸려면 강제 스위치를 사용합니다.
- UM: Set-UMService cmdlet의 UMStartupMode 매개 변수가 TLS 또는 이중으로 설정된 경우에만 UM 서비스에 인증서를 사용하도록 설정할 수 있습니다. UMStartupMode 매개 변수가 기본값 TCP로 설정된 경우 UM 서비스에 인증서를 사용하도록 설정할 수 없습니다.
- UMCallRouter: Set-UMCallRouterService cmdlet의 UMStartupMode 매개 변수가 TLS 또는 이중으로 설정된 경우에만 UM 호출 라우터 서비스에 대한 인증서를 사용하도록 설정할 수 있습니다. UMStartupMode 매개 변수가 기본값 TCP로 설정된 경우 UM 호출 라우터 서비스에 인증서를 사용하도록 설정할 수 없습니다.
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
이 매개 변수로 지정하는 값은 누적됩니다. 하나 이상의 서비스에 인증서를 사용하도록 설정하면 기존 서비스가 Services 속성에 남아 있으며 기존 서비스를 제거할 수 없습니다. 대신 서비스에 대한 다른 인증서를 구성한 다음 사용하지 않으려는 인증서를 제거합니다.
각 서비스마다 인증서 요구 사항이 다릅니다. 예를 들어 일부 서비스는 인증서의 주체 이름 또는 주체 대체 이름 필드에 서버 이름을 사용해야 하지만 다른 서비스는 FQDN이 필요할 수 있습니다. 인증서가 구성하려는 서비스를 지원하는지 확인하세요.
| Type: | AllowedServices |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Thumbprint 매개 변수는 구성하려는 인증서를 지정합니다. Get-ExchangeCertificate cmdlet을 사용하여 지문 값을 찾을 수 있습니다.
Identity 매개 변수가 아닌 Thumbprint 매개 변수는이 cmdlet의 위치 매개 변수입니다. 따라서 지문 값을 단독으로 지정하면 명령에서 해당 값을 Thumbprint 매개 변수에 사용합니다.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.