Windows Mobile이 탑재된 장치에 인증서를 설치하는 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2008-11-16
이 항목에서는 CA(인증 기관)의 디지털 루트 인증서를 파일에 저장한 다음 Microsoft Windows Mobile 기반 장치에 인증서를 설치하는 방법에 대해 설명합니다. 인증서를 설치한 후에는 Microsoft Exchange ActiveSync를 사용하여 모바일 장치를 Exchange 사서함과 동기화할 수 있습니다.
SSL(Secure Sockets Layer)을 사용하는 데 Exchange ActiveSync가 필요하고 신뢰할 수 있는 상업용 CA 이외 출처의 인증서를 사용하는 경우에는 모바일 장치에 디지털 루트 인증서를 설치해야 할 수 있습니다. 예를 들어 Windows 인증서 서비스를 사용하여 인증서를 직접 만드는 경우에는 디지털 루트 인증서를 설치해야 합니다.
Windows 기반 모바일 장치가 신뢰할 수 있는 루트 CA로 연결되는 인증서 체인을 따를 수 없는 경우에는 다음과 같은 오류 메시지가 표시될 수 있습니다.
서버의 보안 인증서가 올바르지 않습니다. Exchange Server 관리자 또는 ISP에 문의하여 서버에 올바른 인증서를 설치하십시오. 지원 코드: 80072f0d |
참고
이 오류 메시지에서 지원 코드는 0x80072f0d일 수 있습니다.
중간 인증서와 관련된 문제에 대한 자세한 내용은 Microsoft 기술 자료 문서 927465, Error message when you try to synchronize a Windows Mobile-based device by using Exchange ActiveSync for Exchange 2003 or for Exchange 2007: "Synchronization failed"(영문)를 참조하십시오.
이 항목에서는 Windows Mobile 기반 장치에 루트 인증서를 설치하는 방법에 대해 설명합니다. Windows 기반 소프트웨어를 실행하지 않는 모바일 장치에 인증서를 설치하는 방법에 대한 자세한 내용은 해당 장치 설명서를 참조하십시오.
참고
신뢰할 수 있는 상업용 CA의 SSL 인증서를 사용하는 경우에는 장치에 루트 인증서를 설치할 필요가 없습니다. 대부분의 장치에는 장치의 루트 저장소에 신뢰할 수 있는 여러 상업용 CA의 루트 인증서가 사전 설치되어 있습니다. Windows Mobile 6.0과 Windows Mobile 5.0을 실행하는 장치에 사전 설치된 루트 인증서 목록을 보려면 Windows Mobile Device Center를 참조하십시오.
중간 CA 인증서는 Windows Mobile 기반 장치에 설치할 필요가 없습니다. 이는 중간 CA 인증서가 신뢰할 수 있는 상업용 CA의 인증서이든 신뢰할 수 없는 CA의 인증서이든 마찬가지입니다. 그러나 클라이언트 액세스 서버 역할을 실행하는 Microsoft Exchange Server 2007 서버에는 중간 CA 인증서를 설치해야 합니다.
시작하기 전에
Microsoft Exchange 서버에서 이 절차를 수행하려면 사용하는 계정에 로컬 관리자 권한이 위임되어야 합니다.
사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
Windows Mobile 기반 장치에서 다음 절차를 수행하려면 장치와 데스크톱 또는 휴대용 컴퓨터 간에 Exchange ActiveSync 연결을 설정해야 할 수도 있습니다. Windows XP 기반 컴퓨터의 경우 데스크톱 ActiveSync를 사용하여 이 연결을 만듭니다. Windows Vista 기반 컴퓨터의 경우에는 Windows Mobile Device Center를 사용합니다. 인증서를 설치하기 전에 인증서 파일을 장치에 복사할 수 있어야 합니다. 데스크톱 ActiveSync 또는 Windows Mobile Device Center를 사용하여 인증서를 장치에 복사할 수 있습니다. 또는 인증서를 저장소 카드에 복사한 다음 모바일 장치에서 저장소 카드에 액세스할 수 있습니다.
절차
Windows 인증서 서비스에서 루트 인증서 얻기
도메인에 가입된 컴퓨터에서 Internet Explorer를 시작한 다음 인증서 서비스 관리 웹 사이트를 방문합니다.
참고
이 방법은 인증서 서비스를 설치할 때 인증서 서비스 웹 등록 지원 옵션을 설치한 경우에만 사용할 수 있습니다. 인증서 서비스 웹 등록 지원 기능이 설치되어 있지 않은 경우 루트 인증서 복사본을 얻으려면 신뢰할 수 있는 루트 인증 기관(로컬 컴퓨터) 저장소에서 해당 복사본을 내보내야 합니다. 이렇게 하려면 인증서 MMC(Microsoft Management Console) 스냅인을 사용합니다.
시작 페이지에서 CA 인증서, 인증서 체인 또는 CRL 다운로드 링크를 클릭한 다음 CA 인증서 다운로드 링크를 클릭합니다.
certnew.cer 파일을 컴퓨터의 위치에 저장한 다음 파일 이름을 root.cer과 같이 설명이 포함된 이름으로 바꿉니다.
전자 메일 또는 FTP 사이트 등의 파일 전송 메커니즘을 사용하여 .cer 파일을 해당하는 원격 사용자에게 배포합니다.
인증서 파일을 해당하는 사용자에게 배포한 후에는 장치에 인증서를 설치해야 합니다. 해당 장치의 운영 체제에 맞는 절차를 선택합니다.
Exchange ActiveSync 또는 Windows Mobile Device Center를 통해 Windows Mobile Professional 기반 장치 또는 Pocket PC 장치에 인증서 설치
컴퓨터에 연결된 장치에서 내 컴퓨터를 엽니다.
모바일 장치를 두 번 클릭하여 장치의 폴더를 표시합니다.
위 절차에서 배포한 .cer 파일을 장치의 폴더로 끕니다.
장치에서 시작을 클릭한 다음 파일 탐색기를 클릭합니다.
.cer 파일이 포함된 폴더를 연 다음 .cer 파일을 엽니다.
인증서를 설치하라는 메시지가 표시되면 예를 클릭합니다.
중요
인증서를 설치할 때 인증서 설치 여부에 대한 알림은 표시되지 않습니다.
Exchange ActiveSync 또는 Windows Mobile Device Center를 통해 Windows Mobile Standard 기반 장치 또는 스마트폰 장치에 인증서 설치
컴퓨터에 연결된 장치의 도구 메뉴에서 스마트폰 탐색을 클릭합니다.
첫 번째 절차에서 배포한 .cer 파일을 장치의 폴더로 끕니다.
장치에서 시작을 클릭한 다음 파일 탐색기를 클릭합니다.
.cer 파일이 포함된 폴더를 연 다음 .cer 파일을 엽니다.
인증서를 설치하라는 메시지가 표시되면 예를 클릭합니다.
참고
Windows Mobile 6.0 기반 장치에서는 인증서를 설치할 때 Exchange ActiveSync 또는 Windows Mobile Device Center를 사용할 필요가 없으며, 인증서 파일을 저장소 카드에 복사한 다음 저장소 카드에서 인증서를 직접 설치할 수 있습니다.
자세한 내용
Windows Mobile 장치에 대한 자세한 내용은 Windows Mobile Device Center를 참조하십시오.