다음을 통해 공유

타사 인증서 서비스에 대한 요청 생성

  • 아티클

마지막으로 수정된 항목: 2009-12-07

Microsoft Exchange Server 2010에서는 설치하는 동안 설치 시 Exchange에 알려진 모든 서버 및 도메인 이름을 사용하는 자체 서명된 인증서를 만듭니다. 그러나 CA(인증 기관)에서 서명한 인증서를 사용할 수도 있습니다. CA를 사용하여 인증서를 생성할 경우 해당 CA의 요구 사항에 따라 인증서 요청을 제공해야 합니다.

인증서 요청을 생성하려면 New-ExchangeCertificate cmdlet을 GenerateRequest 매개 변수와 함께 사용할 수 있습니다. 그런 다음 Set-Content cmdlet을 사용하여 파일에 요청을 저장할 수 있습니다. 결과 파일은 PKCS #10 요청 파일(.req)이 됩니다. PKCS #10은 RFC 2314에서 지정한 인증 요청 구문 표준입니다. 자세한 내용은 http://www.ietf.org/rfc/rfc2314.txt를 참조하십시오.

인증서와 관련된 다른 관리 작업에 대한 자세한 내용은 TLS 인증서 관리를 참조하십시오.

선행 조건

CA에 문의하여 새 인증서 요청에 대한 요구 사항을 확인해야 합니다.

셸을 사용하여 CA에서 인증서 요청 생성

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "인증서 관리" 항목

참고

EMC를 사용하여 CA에서 인증서 요청을 생성할 수는 없습니다.

이 예에서는 Contoso 서버 mail1에 대한 인증서 요청을 생성합니다. 주체 이름의 CN(일반 이름)에는 서버의 FQDN(정규화된 도메인 이름)이 포함되며, 주체 대체 이름에는 Contoso의 모든 허용 도메인이 포함됩니다.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data

이 예에서는 Contoso 서버 mail1에 대한 인증서 요청을 생성합니다. 인증서 요청은 이전 예와 비슷하지만 DER로 인코딩된 인증서 요청 파일로 저장됩니다.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte

이 예에서는 기존 Contoso.com 인증서에서 인증서 요청을 만듭니다.

$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" 
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data

이 예에서는 와일드카드 문자를 사용하여 모든 Contoso.com 하위 도메인에 대한 인증서 요청을 만듭니다.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data

구문과 매개 변수에 대한 자세한 내용은 New-ExchangeCertificate를 참조하십시오.

다른 작업

인증서 요청을 생성한 후에는 CA에서 발급된 인증서를 조직에 설치할 수도 있습니다. 자세한 단계는 인증서 요청을 위해 발급된 인증서 설치를 참조하십시오.