Import-ExchangeCertificate
이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.
Import-ExchangeCertificate cmdlet을 사용하여 Exchange 서버에서 인증서를 가져옵니다. 이 cmdlet을 사용하여 다른 서버에서 내보낸 인증서를 설치하고 CA(인증 기관)에서 보류 중인 인증 요청(인증서 서명 요청 또는 CSR이라고도 함)을 완료합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Import-ExchangeCertificate
-FileData <Byte[]>
[-Confirm]
[-DomainController <Fqdn>]
[-FriendlyName <String>]
[-Password <SecureString>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Import-ExchangeCertificate
-Instance <String[]>
[-Confirm]
[-DomainController <Fqdn>]
[-FriendlyName <String>]
[-Password <SecureString>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Import-ExchangeCertificate
-FileName <String>
[-Confirm]
[-DomainController <Fqdn>]
[-FriendlyName <String>]
[-Password <SecureString>]
[-PrivateKeyExportable <Boolean>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
Import-ExchangeCertificate cmdlet을 사용하여 Exchange 서버에서 다음 유형의 인증서 파일을 가져올 수 있습니다.
- CA(인증 기관)에서 발급한 APKCS #7 인증서 또는 인증서 파일 체인(.p7b 또는 .p7c)입니다. PKCS #7은 인증서를 비롯한 공개 키 암호화를 사용하여 데이터를 암호화하거나 디지털 서명하는 데 사용되는 구문인 암호화 메시지 구문 표준입니다. 자세한 내용은 PKCS #7 암호화 메시징 구문 개념을 참조하세요.
- 프라이빗 키가 포함된 PKCS #12 인증서 파일(.cer, .crt, .der, .p12 또는 .pfx)입니다. PKCS #12는 암호로 보호되는 해당 개인 키를 사용하여 인증서를 저장하는 데 사용되는 파일 형식인 개인 정보 교환 구문 표준입니다. 자세한 내용은 PKCS #12: 개인 정보 교환 구문 v1.1을 참조하세요.
Exchange 서버에서 인증서를 가져온 후에는 Enable-ExchangeCertificate cmdlet을 사용하여 하나 이상의 Exchange 서비스에 인증서를 할당해야 합니다.
TSL(전송 계층 보안) 및 SSL(Secure Sockets Layer) 서비스에 대해 인증서를 구성할 때는 여러 가지 요소를 고려해야 합니다. 이러한 요소가 전반적인 구성에 어떻게 영향을 줄 수 있는지 이해해야 합니다. 자세한 내용은 Exchange Server 디지털 인증서 및 암호화를 참조하세요.
SSL(Secure Sockets Layer)은 컴퓨터 시스템 간에 전송되는 데이터를 암호화하는 데 사용되는 프로토콜로 TLS(전송 계층 보안)로 대체됩니다. "SSL" 및 "TLS"(버전 없음)라는 용어가 서로 바꿔서 사용되는 경우가 많습니다. 이러한 유사성 때문에 Exchange 항목의 "SSL"에 대한 참조, Exchange 관리 센터 및 Exchange 관리 셸은 종종 SSL 및 TLS 프로토콜을 모두 포괄하는 데 사용되었습니다. 일반적으로 "SSL"은 버전도 제공되는 경우에만 실제 SSL 프로토콜을 나타냅니다(예: SSL 3.0). 자세한 내용은 Exchange Server TLS 구성 모범 사례를 참조하세요.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Import-ExchangeCertificate -Server Mailbox01 -FileName "\\FileServer01\Data\Exported Fabrikam Cert.pfx" -Password (Get-Credential).password
Exchange 2013에서 이 예제에서는 PKCS #12 파일의 인증서를 \\FileServer01\Data\Exported Fabrikam Cert.pfx에서 Mailbox01이라는 Exchange 서버로 가져옵니다. 이 파일에는 파일의 암호가 필요합니다. 이 인증서는 다른 서버에서 내보내거나 인증 기관에서 발급했을 수 있습니다.
Exchange 2016 또는 Exchange 2019에서 인증서를 내보내려면 예제 2에 설명된 대로 FileData 매개 변수를 사용합니다.
예 2
Import-ExchangeCertificate -Server Mailbox01 -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Exported Fabrikam Cert.pfx')) -Password (Get-Credential).password
이 예제에서는 예제 1에서 동일한 인증서 파일을 가져옵니다. FileName 매개 변수를 사용할 수 없으므로 이 메서드는 Exchange 2016 및 Exchange 2019에서 필요합니다.
예 3
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('C:\Certificates\Fabrikam IssuedCert.p7b'))
다음은 로컬 Exchange 서버의 PKCS #7 파일 C:\Certificates\Fabrikam IssuedCert.p7b에서 인증서 체인을 가져오는 예제입니다.
매개 변수
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false
를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.
형식: | Fqdn |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-FileData
FileData 매개 변수는 가져올 인증서 파일의 내용을 지정합니다.
이 매개 변수에 유효한 값을 사용하려면 다음 구문을 ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))
사용하여 바이트 인코딩된 개체로 파일을 읽어야 합니다. 이 명령을 매개 변수 값으로 사용하거나 변수($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')
)에 출력을 쓰고 변수를 매개 변수 값($data
)으로 사용할 수 있습니다.
인증서 파일이 명령을 실행하는 Exchange 서버에 있고 인증서를 설치하려는 서버와 동일한 서버인 경우 로컬 경로를 사용할 수 있습니다. 그렇지 않으면 UNC 경로(\\Server\Share
)를 사용합니다.
이 매개 변수를 사용하여 PKCS #7 텍스트 인증서 파일을 가져오는 경우 이러한 파일에는 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE----- 또는 -----BEGIN PKCS7----- 및 -----END PKCS7----- 및 .p7b 또는 .p7c 파일 이름 확장명이 포함됩니다.
값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
형식: | Byte[] |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-FileName
참고: 이 매개 변수는 UNC 경로 값을 허용하므로 2022 H1 누적 업데이트 Exchange 2016 및 Exchange 2019에서 제거되었습니다. FileName 매개 변수를 사용하지 않고 인증서 파일을 가져오려면 FileData 매개 변수를 사용합니다.
이 매개 변수는 Exchange 2013에서만 사용할 수 있습니다.
FileName 매개 변수는 가져올 인증서 파일을 지정합니다. 일반적으로 .cer, .crt, .der, .p12 또는 .pfx 파일 이름 확장명이 있는 PKCS #12 이진 인증서 파일에 이 매개 변수를 사용합니다. 이진 인증서 파일 형식은 파일에 프라이빗 키 또는 신뢰 체인이 포함된 경우 암호로 보호됩니다.
인증서 파일이 명령을 실행하는 Exchange 서버에 있고 인증서를 설치하려는 서버와 동일한 서버인 경우 로컬 경로를 사용할 수 있습니다. 그렇지 않으면 UNC 경로(\\Server\Share
)를 사용합니다.
값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2013 |
-FriendlyName
FriendlyName 매개 변수는 인증서의 이름을 지정합니다. 이 값은 64자 미만이어야 합니다.
이름 값은 설명이 포함된 텍스트이며 인증서의 기능에는 영향을 주지 않습니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
이 매개 변수는 더 이상 사용되지 않으며 더 이상 사용되지 않습니다.
형식: | String[] |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Password
Password 매개 변수는 인증서를 가져오는 데 필요한 암호를 지정합니다.
다음 메서드를 이 매개 변수의 값으로 사용할 수 있습니다.
-
(ConvertTo-SecureString -String '<password>' -AsPlainText -Force)
. - 이 명령을 실행하기 전에 암호를 변수(예
$password = Read-Host "Enter password" -AsSecureString
: )로 저장한 다음 값에 변수($password
)를 사용합니다. -
(Get-Credential).password
이 명령을 실행할 때 암호를 안전하게 입력하라는 메시지가 표시됩니다.
형식: | SecureString |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-PrivateKeyExportable
PrivateKeyExportable 매개 변수는 인증서에 내보낼 수 있는 프라이빗 키가 있는지 여부를 지정하고 이 서버에서 인증서를 내보낼 수 있는지 여부를 제어합니다. 유효한 값은 다음과 같습니다.
- $true: 프라이빗 키를 내보낼 수 있으므로 이 서버에서 인증서를 내보낼 수 있습니다.
- $false: 프라이빗 키를 내보낼 수 없으므로 이 서버에서 인증서를 내보낼 수 없습니다. 이 값은 기본값입니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Server 매개 변수는 이 명령을 실행할 Exchange 서버를 지정합니다. 서버를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예제:
- 이름
- FQDN
- DN(고유 이름)
- Exchange 레거시 DN
Exchange 레거시 DN
형식: | ServerIdParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
적용 대상: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.