안녕하세요.
현재 윈도우서버 2008 R2, Exchange 2010, Office 2010 사용중입니다.
익스체인지 서버명은 mail.a.local 계정을 사용중이고, 이메일 Certificate는 a.com 을 Godaddy 에서 구입해
사용중입니다. 계정명이 다르다보니 아웃룩 사용시 매번 보안 경고창이 뜨더군요.
메세지는 The name on the security certificate is invalid or does not match the name of the site 입니다.
나름 방법을 찾아본다고는 했는데, 서버를 새로 구성하거나 아니면 계정명을 바꾸는게 필요해보이더군요.
mail.a.local을 a.com 으로 바꾸는게 리스크가 많아보여 쉽게 시도하진 못하고 있습니다.
최소한 경고창이라도 아웃룩에서 뜨지 않게 하는 방법이 있을지 문의드려봅니다.
감사합니다.
현재 윈도우서버 2008 R2, Exchange 2010, Office 2010 사용중입니다.
익스체인지 서버명은 mail.a.local 계정을 사용중이고, 이메일 Certificate는 a.com 을 Godaddy 에서 구입해
사용중입니다. 계정명이 다르다보니 아웃룩 사용시 매번 보안 경고창이 뜨더군요.
메세지는 The name on the security certificate is invalid or does not match the name of the site 입니다.
나름 방법을 찾아본다고는 했는데, 서버를 새로 구성하거나 아니면 계정명을 바꾸는게 필요해보이더군요.
mail.a.local을 a.com 으로 바꾸는게 리스크가 많아보여 쉽게 시도하진 못하고 있습니다.
최소한 경고창이라도 아웃룩에서 뜨지 않게 하는 방법이 있을지 문의드려봅니다.
감사합니다.
5개의 답변이 있습니다.
.local 에 대한 SSL 인증서 발급은 예전에는 가능했으나, 말씀하셨듯이 정책상 발급 자체가 안되는것 같습니다.
해외 사이트에서도 동일한 이슈가 많이 있네요..
https://www.globalsign.com/en/blog/certificates-for-internal-servers/ 내부 서버용 SSL 인증서 관련 문제 관련 내용
https://social.technet.microsoft.com/Forums/en-US/af9eb57b-3eeb-47e7-beaa-b99e9465457d/exchange-2010-local-domain-and-a-wildcard-certificate?forum=winservergen 이렇게 해결을 했다는데.. 정확하게 Success 되었다는 얘기는 없네요 ㅠㅠ
조금 더 찾아보니 digicert 라는 회사가 Exchange SSL 인증서에 뭔가 노하우가 많은것 같습니다. Exchange 전용 ??? 인증서를 판매하는것 같기도 하고, https://www.digicert.com/ssl-support/redirect-internal-exchange-san-names.htm 에 SSL인증서 관련 도메인 변경에 대한 팁을 좀 주는것 같습니다.
근데,,, 정확한지는,, 제가 익스체인지를 잘 몰라서 도움이 안되는것 같지만.. 그래도 급하신거 같아서 조금 검색 해보았습니다.
시스템 교체보다 금액적이나 기술적 난이도의 격차가 큽니다;;
하나비 | 5년 이상 전
하나비 | 5년 이상 전
서버쪽 DNS record 정보 부터 바꾸고 클라이언트는 문제가 있는 것 부터 그때 그때 변경해 줘도 될 것 같고...
하나비 | 5년 이상 전