Exchange Server 2007 인증서

안녕하세요. Juki입니다.
이번 시간부터는 Exchange Server 2007의 인증서에 대해서 알아보도록 하겠습니다.
오늘은 첫 번째 시간으로 Exchange Server 2007에서 사용되는 인증서의 종류에 대해서 알아보도록 하겠습니다.

그러면 Exchange Server 2007에 왜 인증서가 필요할까요?
서버와 클라이언트의 사이의 통신을 암호화 하기 위해서는 SSL(Secure Socket Layer) 보안 통신이 필요합니다.
그리고 SSL 보안 통신을 구현하기 위해서는 인증서가 필요하게 됩니다.
즉, Exchange Server 2007과 Client 간의 보안 통신을 위해서 이러한 인증서가 필요하다는 것입니다.

그럼 Exchange Server 2007에서 사용할 수 있는 인증서에는 어떠한 것들이 있을까요?
먼저 자체서명인증서가 있습니다.
자체서명인증서는 Exchange Sever 2007이 설치될 때 해당 응용프로그램에 의해서 생성이 됩니다.
이러한 자체서명인증서는 사서함 서버 역할을 제외한 모든 서버 역할에 설치가 되게 됩니다.
Exchange Server 2007에서는 도메인에 가입한 Outlook 클라이언트 및 Outlook Web Access에 대해서 자체서명인증서를 사용할 수 있지만, Exchange Activesync 와 Outlook Anywhere에는 사용할 수가 없습니다.
이러한 이유는 자체서명인증서는 인증에 사용이 되지가 않으므로 내부 Exchange 구성 요소들에서 사용이 가능하지만 외부 클라이언트가 인터넷을 통하여 Exchange가 호스팅되어 있는 네트워크에 접속을 하기 위해서는 인증서 신뢰에 대한 확인이 필요하기 때문입니다.
따라서 이러한 기능을 사용하기 위해서는 Windows PKI 또는 신뢰할 수 있는 타사 공인인증서를 사용하셔야 합니다.
또한 자체서명인증서는 인증서 사용기간이 1년으로 제한되므로 1년마다 인증서를 갱신해주어야 하는 관리상의 불편함이 있습니다.

두 번째로 Windows CA(인증기관)을 통한 Windows PKI를 사용하실 수가 있습니다.
Windows PKI를 사용하기 위해서는 먼저 Windows 인증서 서비스를 구성하여야 합니다.
해당 서비스를 구성 후에 Exchange Server 2007에 서버인증서를 구성한 후 각 서비스에 대하여 인증서를 구성하여 주어야 합니다.
또한, 클라이언트에게 해당 인증기관을 신뢰할 수 있도록 CA 인증서를 설치하여 주어야 합니다.

마지막으로 신뢰할 수 있는 타사 공인인증서가 있습니다.
공인인증서의 경우는 사용하기 위해서는 별도의 비용이 들지만 공인인증서 발급 기관을 통하여 인증서를 발급 받음으로써 조직에 Windows 인증서 서비스와 같은 인증기관을 설치 및 관리할 필요가 없습니다.
또한, 기본적으로 클라이언트에서 공인인증기관을 신뢰하므로 클라이언트에 별도의 CA인증서 설치작업이 필요 없습니다.

[참고문서]
Exchange 2007 서버에서 인증서 사용
https://technet.microsoft.com/ko-kr/library/bb851505.aspx

클라이언트 액세스 서버용 SSL 이해
https://technet.microsoft.com/ko-kr/library/bb310791.aspx

Unified Communications Certificate Partners for Exchange 2007 and for Communications Server 2007
https://support.microsoft.com/kb/929395/en-us