인증서 사용자가 일치하지 않습니다.

Posted by 협회장 향수코디
2009.07.09 14:32 컴퓨터 엔지니어/Exchang Server

인증서 사용자가 일치하지 않습니다.
이 항목은 Exchange Server Analyzer Tool에서 발생한 특정 문제를 해결하기 위한 내용을 담고 있습니다. 이 내용은 Exchange Server Analyzer Tool을 실행했을 때 특정 문제가 발생한 시스템에만 적용해야 합니다. 무료로 다운로드할 수 있는 Exchange Server Analyzer Tool은 토폴로지의 각 서버로부터 구성 데이터를 원격으로 수집하여 자동으로 분석합니다. 분석 결과 보고서에는 중요한 구성 문제, 잠재적인 문제 및 기본값 이외의 제품 설정에 관한 내용이 자세히 나타납니다. 이러한 권장 사항에 따라 성능, 확장성, 안정성 및 작동 시간을 향상시킬 수 있습니다. 이 도구에 대한 자세한 정보를 보거나 최신 버전을 다운로드하려면 "Microsoft Exchange Analyzer"(http://technet.microsoft.com/ko-kr/exchange/bb288481.aspx)를 참조하십시오.

최근 수정된 항목: 2008-08-22

Microsoft Exchange Server Analyzer Tool은 Exchange 서버 시스템의 Server Certificate 개체를 쿼리하여 X509 인증서의 다양한 속성을 검색합니다. 발견된 SSL(Secure Sockets Layer) 인증서마다 Exchange Server Analyzer는 Principal 특성을 평가하여 인증서에 지정된 FQDN(정규화된 도메인 이름)(예: Microsoft.com)을 식별합니다.

Microsoft Exchange Server Analyzer는 Principal FDQN 이름이 호스트 주소나 URL과 일치하지 않을 경우 경고를 표시합니다. 인증서 Principal 불일치 경고는 사용자가 Exchange Server 2003용 Microsoft Office Outlook® Web Access, Exchange Server 2007용 Outlook Anywhere, Exchange Server ActiveSync 및 RPC over HTTP를 사용하여 사서함에 연결할 수 없음을 나타냅니다.

이 문제의 증상으로는 Exchange Server에 연결하려고 할 때 자격 증명을 입력하라는 메시지가 계속해서 표시되고 "메일 서버에 암호화된 연결을 사용할 수 없습니다. 암호화하지 않은 연결을 사용하려면 [다음]을 클릭하십시오." 오류가 발생하는 현상이 있습니다.

Aa998424.note(ko-kr,EXCHG.80).gif참고:
서버에서 SSL 프로토콜을 실행할 경우 서버 인증서가 있어야 합니다. 옵션에 따라 서버에서 클라이언트의 인증서를 요청할 수도 있습니다. 서버 인증서에는 웹 사이트 이름이 포함되어 있습니다. 브라우저에서 웹 사이트 이름이 입력한 이름과 일치하는지 확인합니다. 예를 들어 https://www.microsoft.com 웹 사이트의 인증서 이름은 www.microsoft.com이어야 합니다.

다음과 같은 조건 중 하나에 해당하면 불일치 문제가 발생할 수 있습니다.

  • 인증서를 잘못된 서버에 실수로 적용했습니다.
  • 서버에 둘 이상의 호스트 이름이 있을 경우 클라이언트가 잘못된 호스트 URL을 통해 서버의 데이터에 액세스합니다.
인증서 이름 일치하지 않는 문제를 해결하려면 다음을 수행합니다.
  • 올바른 호스트에 SSL 인증서를 부여하고 적용했는지 확인하고, 그렇지 않은 경우 현재 인증서를 외부에서 Outlook 사용의 Exchange 프록시 설정에 인증서 사용자 이름으로 입력한 FQDN에 대해 발급된 새 인증서로 바꿉니다. Exchange 프록시 설정에 입력한 FQDN을 검색하려면 다음을 수행합니다.

    1. 도구 메뉴에서 계정 설정을 클릭하고 Exchange 계정을 선택한 다음 변경을 클릭합니다.
    2. 기타 설정을 클릭한 다음 연결 탭을 클릭합니다.
    3. Exchange 프록시 설정을 클릭합니다.
    4. 올바른 FQDN의 인증서에 이 사용자 이름이 있는 프록시 서버에만 연결 확인란을 검토합니다.
  • Exchange 관리 셸을 사용하여 CertPrincipalName 특성을 다음과 같이 수정합니다.

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:<FQDN the certificate is issued to>"
  • Exchange Server 2003의 가상 서버에서 인증서를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 823024, "How to Use Certificates with Virtual Servers in Exchange Server 2003"(http://go.microsoft.com/fwlink/?linkid=3052&kbid=823024)을 참조하십시오.
  • SSL 사용 방법 및 서버 인증서를 얻고 설치하는 방법에 대한 자세한 내용은 Exchange Server 2003 클라이언트 액세스 가이드(http://go.microsoft.com/fwlink/?LinkId=47568)의 "클라이언트 액세스용 Exchange Server 2003 구성"을 참조하십시오.
  • SSL 사용 방법 및 Exchange Server 2007용 서버 인증서를 받아서 설치하는 방법은 "How to Configure SSL for Outlook Anywhere"(http://go.microsoft.com/fwlink/?LinkId=80875)를 참조하십시오.
신고
이 댓글을 비밀 댓글로