Exchange Server 2019 / Let’s Encrypt 공인 인증서 발급받고 설치하기

Exchange Server를 구축할 때 공인 인증서 없이도 메일을 주고 받을 수 있지만, 여러 가지 에러와 불편함을 만나게 된다. 다행히 Let’s Encrypt에서 무료로 공인 인증서를 발급해주니 이를 이용하여 발급 받고 설치해보도록 하겠다.

Let’s Encrypt 공인 인증서 발급

Let’s Encrypt 인증서를 발급 받는 방법은 여러 가지가 있는데, 여기서는 WIN-ACME를 이용한다.

발급 받는 과정도 여러 가지가 있는데, PFX Archive를 만들 것이고, 도메인은 와일드 카드로, 인증은 DNS 레코드로 한다. 즉, 아래의 방법이 유일한 방법은 아니다.

인증서 설치도 해야 하므로, 발급은 EX-01에서 한다.

  • 적절한 위치에 압축을 풀고, wacs를 실행한다.

  • 다음과 같은 화면이 나오면 [추가 정보]를 클릭하고...

  • [실행]을 클릭한다.

  • 다음과 같은 창이 나오는데, 메뉴를 입력하거나 텍스트를 입력 후 엔터키를 누르면 다음 단계로 넘어간다.

  • m을 선택한다.

  • 2를 선택한다.

  • 와일드 카드 인증서를 만들 것이므로 *.manualfactory.net을 입력한다.

  • 4를 선택한다.

  • 6을 선택한다.

  • 2를 선택한다.

  • 3을 선택하고, 인증서 파일이 저장될 폴더를 입력한다.

  • 2를 선택하고...

  • 인증서 비밀번호를 입력한다.

  • n을 선택한다.

  • 5를 선택한다.

  • 3을 선택한다.

  • n을 선택한다.

  • y를 선택한다.

  • 만료일 안내 등을 받을 메일 주소를 입력한다.

  • 네임 서버에 화면에 나오는 TXT 레코드를 추가한다.
  • 엔터키를 누른다.

  • TXT 레코드를 지우고 엔터키를 누른다.

  • n을 선택한다.

  • 선택한 폴더에 인증서가 만들어진 것을 확인할 수 있다.

인증서 설치

  • 인증서를 선택하고 마우스 우클릭 후 [PFX 설치]를 클릭한다.

  • 저장소 위치를 [로컬 컴퓨터]로 선택하고 [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • 암호를 입력하고 [다음]을 클릭한다.

  • [다음]을 클릭한다.

  • [마침]을 클릭하면...

  • 인증서 설치가 완료된다.

인증서 설정

Exchange Server

  • Exchange에는 인증서가 자동으로 등록된다.

IIS

  • IIS는 따로 설정해주어야 한다. [IIS(인터넷 정보 서비스) 관리자]를 연다.

  • [Default Web Site]를 선택하고 [바인딩]을 클릭한다.

  • IP 주소가 없는 https를 선택하고 [편집]을 클릭한다.

  • *.manualfactory.net을 선택하고 [확인]을 클릭한다.

  • IP 주소가 127.0.0.1인 https에 대해서도 같은 작업을 한다.

테스트

  • https://mail.manualfactory.net에 접속했을 때 인증서 에러가 뜨지 않으면 정상적으로 설정된 것이다.

같은 카테고리의 다른 글
Exchange Server 2019 / 아웃룩 앱에 메일 계정 추가하기

Exchange Server 2019 / 아웃룩 앱에 메일 계정 추가하기

아웃룩 앱에 계정을 추가하는 방법은 다음과 같다. 아웃룩 앱에 계정 추가가 가능한지는 아래 링크에서 확인할 수 있다. https://testconnectivity.microsoft.com/tests/exchange 메일 주소를 입력하고 을 클릭한다. 계정 유형은 Exchange로 한다. 암호를 입력하고 을 클릭하면... 계정 추가가 완료된다. 메일을 잘 주고 받는지 확인한다.

Exchange Server 2019 / DNS 설정, 도메인 추가, 메일 흐름 설정

Exchange Server 2019 / DNS 설정, 도메인 추가, 메일 흐름 설정

DNS 설정 네임 서버에 아래의 DNS 레코드를 추가한다. A : mail / 123.123.123.123 MX : @ / mail.manualfactory.net CNAME : autodiscover / mail.manualfactory.net TXT : @ / "v=spf1 ip4:123.123.123.123 -all" UPN 추가 사용자의 도메인을 manualfactory.net로 하고 싶다면 UPN을 추가한다. AD-01 또는 EX-01에서 를 연다. 을 클릭한다. 대체 ...

Exchange Server / 메모

Exchange Server 2019 외부로 메일 전달하는 규칙 허용 또는 금지 AutoForwardEnabled의 값이 True이면 허용, False이면 금지이다. 금지가 되면 외부로 메일을 발송하지 않는다. 금지했다고 해서 Outlook에서 규칙을 만들지 못하는 것은 아니다. 현재 상태 확인 Get-RemoteDomain Default | fl AutoForwardEnabled 값 변경 Get-RemoteDomain | Where {$_.AutoForwardEnabled -eq $true} | Set-RemoteDomain -AutoForwardEnabled $false Get-RemoteDomain | Where {$_.AutoForwardEnabled -eq $false} | ...

Exchange Server 2019 / 설치

Exchange Server 2019 / 설치

외부와 정상적으로 메일이 송수신되는 것을 구현하기 위해서는 공인 IP가 필요하다. Exchange Server를 설치하기 위해서는 Active Directory 환경이 필요하다.(Active Directory 역할을 추가하는 방법) Exchange Server는 상당히 높은 사양을 요구한다. 태스트용이라 하더라도 16GB 이상의 메모리로 세팅하는 것이 좋다. 가정 공유기 공인 IP : 123.123.123.123 192.168.100.202로 80, 443, 25, 587 포트 포워딩 AD-01 192.168.100.201 Windows Server 2022 도메인 컨트롤러 AD 도메인 : manualfactory.local NetBIOS : ...

Exchange Server 2019 / Exchange Management Shell

Autodiscover Autodiscover 주소를 확인 Get-ClientAccessService |fl *autodiscover* Autodiscover Internal URI를 manualfactory.net으로 변경 Set-ClientAccessService -Identity <exchange-server-name> -AutoDiscoverServiceInternalUri https://autodiscover.manualfactory.net/Autodiscover/Autodiscover.xml 오프라인 주소록 오프라인 주소록 조회 Get-OfflineAddressBook GlobalWebDistributionEnabled 설정 상태 조회 Get-OfflineAddressBook | fl GlobalWebDistributionEnabled GlobalWebDistributionEnabled 조직의 모든 OAB 가상 디렉터리가 OAB 다운로드 요청을 수락할 수 있는가? Boolean, 기본값은 False GlobalWebDistributionEnabled를 True로 설정 Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True 오프라인 주소록 업데이트 Get-OfflineAddressBook | Update-OfflineAddressBook  

Exchange Server 2019 / 서버 설정

Exchange Server 2019 / 서버 설정

서버 - 서버 을 더블 클릭한다. Outlook Anywhere를 선택하고, 외부 호스트 이름에는 mail.manualfactory.net을 입력하고, 인증 방법은 NTLM으로 선택한 후 을 클릭한다. 인증 방법의 협상은 Exchange Server 2013 이전 버전에서 지원하지 않는다. 서버 - 가상 디텍터리 가상 디렉터리에서 외부 URL을 설정해야 하는데, 각각 설정할 수도 있지만 일괄 적용하는 것이 편하다. 에서 공구 아이콘을 클릭한다. 서버에 ...

Exchange Server 2019 / Let’s Encrypt 공인 인증서 발급받고 설치하기

Exchange Server 2019 / Let’s Encrypt 공인 인증서 발급받고 설치하기

Exchange Server를 구축할 때 공인 인증서 없이도 메일을 주고 받을 수 있지만, 여러 가지 에러와 불편함을 만나게 된다. 다행히 Let’s Encrypt에서 무료로 공인 인증서를 발급해주니 이를 이용하여 발급 받고 설치해보도록 하겠다. Let’s Encrypt 공인 인증서 발급 Let’s Encrypt 인증서를 발급 받는 방법은 여러 가지가 있는데, 여기서는 WIN-ACME를 이용한다. 발급 받는 과정도 여러 가지가 ...

Exchange Server 2019 / 사용자 사서함 만들기

Exchange Server 2019 / 사용자 사서함 만들기

Exchange Server에서 사용자 사서함을 만드는 방법은 두 가지가 있다. 하나는 Active Directory 사용자를 만든 후 사용자 사서함을 만드는 것이고, 다른 하나는 Exchange 관리 센터에서 새로 만드는 것이다. Exchange 관리 센터에서 사용자 사서함을 만들면 Active Directory 사용자가 자동으로 만들어진다. Active Directory 사용자를 만든 후 사용자 사서함 만들기 에서 사용자를 ...