다음을 통해 공유


여러 SSL 인증서를 사용하도록 Outlook Anywhere 구성

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

외부에서 Outlook 사용 및 Microsoft Office Outlook 2007과 Outlook 2010이 사용하는 Microsoft Exchange 서비스(예: 통합 메시징, 오프라인 주소록 등)에 여러 SSL(Secure Sockets Layer) 인증서를 사용할 수 있습니다.

외부에서 Outlook 사용 배포가 여러 SSL 인증서를 사용하도록 올바르게 구성되면 도메인 가입 클라이언트가 Active Directory에 연결하여 SCP(서비스 연결 지점) 개체에서 자동 검색 서비스용 사이트 주소를 가져옵니다. 도메인 가입 클라이언트가 아니거나 Active Directory에 직접 액세스하지 않는 클라이언트는 DNS 서버에 연결하여 자동 검색 서비스 SCP 개체에 대한 사이트 주소를 가져옵니다. 클라이언트가 자동 검색 서비스에 연결되면 클라이언트는 사용 가능한 Microsoft Exchange 서비스용 URL을 받습니다. 연결 프로세스 중 각 지점에서 유효한 인증서가 제공되므로 클라이언트는 인증서 경고를 받지 않습니다.

외부에서 Outlook 사용과 관련된 관리 작업에 대한 자세한 내용은 외부에서 Outlook 사용 관리를 참조하십시오.

외부에서 Outlook 사용 배포가 여러 SSL 인증서를 사용하도록 구성

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한의 "외부에서 Outlook 사용을 위한 SSL", "IIS 관리자" 및 "자동 검색 서비스 가상 디렉터리 설정" 항목

다음은 외부에서 Outlook 배포가 여러 SSL 인증서를 사용하도록 구성하는 데 필요한 단계입니다.

  1. 두 개의 유효한 SSL 인증서 가져오기   클라이언트의 운영 체제가 신뢰하는 CA(인증 기관)에서 두 개의 유효한 SSL 인증서를 가져와야 합니다. 두 개의 SSL 인증서 중 하나는 전자 메일을 처리하는 사이트에 사용되고 다른 하나는 자동 검색 서비스 전용 사이트에 사용됩니다. 예를 들어 mail.contoso.com이라는 SSL 인증서를 하나 만들고 autodiscover.contoso.com이라는 다른 인증서를 하나 만들 수 있습니다. 자세한 내용은 인증 기관에서 서버 인증서 가져오기를 참조하십시오.

  2. 두 번째 IP 주소 구성   인증서를 가져온 후에는 Microsoft Exchange Server 2010 클라이언트 액세스 서버에서 네트워크 어댑터(NIC라고도 함)에 추가 IP 주소를 할당해야 합니다. 이렇게 하면 클라이언트 액세스 서버에 두 개의 공용 IP 주소가 지정됩니다. 자세한 내용은 네트워크 및 서버 구성에 대한 Windows Server 2008 설명서를 참조하십시오.

  3. A 레코드 만들기   자동 검색 서비스 전용으로 사용되는 두 번째 사이트(예: autodiscover.contoso.com)에 대해 DNS 관리자를 사용하여 호스트 (A) 리소스 레코드를 만들고, 이 레코드를 클라이언트 액세스 서버에서 만든 새 IP 주소에 지정합니다. 자세한 내용은 리소스 레코드 추가에 대한 Windows Server 2008 DNS 설명서를 참조하십시오.

  4. 새 자동 검색 웹 사이트 만들기   클라이언트 액세스 서버에서 IIS(인터넷 정보 서비스) 관리자를 사용하여 빈 디렉터리를 가리키는 새 웹 사이트를 만듭니다. 그런 다음 이 새 웹 사이트에 자동 검색 서비스 전용으로 사용되는 두 번째 사이트(예: autodiscover.contoso.com)의 IP 주소를 할당합니다. 다음 단계를 수행합니다.

    1. IIS 관리자에서 서버 이름 > 사이트를 확장하고 새 웹 사이트를 선택합니다.

    2. 작업 창에서 바인딩을 선택합니다.

    3. 사이트 바인딩 대화 상자의 유형 열에서 http를 선택하고 편집을 클릭합니다.

    4. 사이트 바인딩 편집 대화 상자에서 전용 IP 주소를 할당하고 호스트 이름(예: autodiscover.contoso.com)을 입력한 다음 확인을 클릭합니다.

  5. 새 자동 검색 가상 디렉터리 만들기   New-AutodiscoverVirtualDirectory cmdlet을 사용하여 자동 검색 서비스 전용으로 사용되는 이 두 번째 웹 사이트에서 새 자동 검색 가상 디렉터리를 만듭니다. 자세한 내용은 Autodiscover 가상 디렉터리 만들기를 참조하십시오.

  6. 기본 웹 사이트에 대한 자동 검색 가상 디렉터리 제거   Exchange 설치 중에 만든 자동 검색 서비스 가상 디렉터리를 Remove-AutoDiscoverVirtualDirectory cmdlet을 사용하여 정확하게 식별하고 제거해야 합니다. 자세한 내용은 기본 Autodiscover 가상 디렉터리 삭제를 참조하십시오.

  7. 올바른 웹 사이트에 SSL 인증서 할당   첫 번째 SSL 인증서(예: mail.contoso.com용 인증서)를 기본 웹 사이트에 할당한 다음 두 번째 SSL 인증서를 자동 검색 서비스 전용으로 사용되는 사이트(예: autodiscover.contoso.com 웹 사이트)에 할당해야 합니다. 다음 단계를 수행합니다.

    1. IIS 관리자에서 서버 이름 > 사이트를 확장하고 웹 사이트를 선택합니다.

    2. 작업 창에서 바인딩을 선택합니다.

    3. 사이트 바인딩 대화 상자에서 추가를 클릭합니다.

    4. 사이트 바인딩 추가 대화 상자에서 바인딩 유형을 https로 설정합니다.

    5. SSL 인증서에서, 이 사이트에 사용될 SSL 인증서를 선택하고 확인을 클릭합니다.

  8. Exchange 서비스의 URL 변경   사용 가능한 Exchange 서비스의 외부 및 내부 URL이 전자 메일 처리 전용으로 사용되는 사이트(예: mail.contoso.com)를 가리키도록 변경해야 합니다. Exchange 서비스의 URL을 설정하는 방법에 대한 자세한 내용은 Autodiscover 서비스에 대한 Exchange 서비스 구성을 참조하십시오.

  9. SCP 개체 구성   SCP 개체가 자동 검색 서비스 전용으로 사용되는 사이트(예: autodiscover.contoso.com)를 사용하도록 구성해야 합니다. 다음은 CAS1에서 Set-ClientAccessServer cmdlet을 사용하여 Active Directory SCP 개체가 사용자를 autodiscover.contoso.com URL로 안내하도록 설정하는 예입니다.

    Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
    
  10. 결과 테스트   위의 단계를 모두 완료한 후에는 전자 메일 처리 및 자동 검색 서비스 전용으로 사용되는 사이트를 Outlook 클라이언트에서 내부 및 외부적으로 확인할 수 있는지 점검해야 합니다. 자세한 내용은 Outlook Anywhere 연결 테스트Outlook 자동 검색 연결 테스트를 참조하십시오.

다른 작업

외부에서 Outlook 사용이 여러 SSL 인증서를 사용하도록 구성한 후에는 다음 작업을 수행할 수도 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.