SharedIT | 묻고 답하기(AMP)

이메일 도메인 계정명 문제

안녕하세요.

현재 윈도우서버 2008 R2, Exchange 2010, Office 2010 사용중입니다.

익스체인지 서버명은 mail.a.local 계정을 사용중이고, 이메일 Certificate는 a.com 을 Godaddy 에서 구입해

사용중입니다. 계정명이 다르다보니 아웃룩 사용시 매번 보안 경고창이 뜨더군요.

메세지는 The name on the security certificate is invalid or does not match the name of the site 입니다.

나름 방법을 찾아본다고는 했는데, 서버를 새로 구성하거나 아니면 계정명을 바꾸는게 필요해보이더군요.


mail.a.local을 a.com 으로 바꾸는게 리스크가 많아보여 쉽게 시도하진 못하고 있습니다.

최소한 경고창이라도 아웃룩에서 뜨지 않게 하는 방법이 있을지 문의드려봅니다.

감사합니다.


 
Tags : 태그가 없습니다.

5개의 답변이 있습니다.

jbyoon
  0 추천 | 약 5년 전 | 아이비인포텍(주) | 070-4323-3191
좀 찾아보니... Exchange를 잘 이해하는 관리자가 설정을 변경해야 하는군요..
.local 에 대한 SSL 인증서 발급은 예전에는 가능했으나, 말씀하셨듯이 정책상 발급 자체가 안되는것 같습니다. 
해외 사이트에서도 동일한 이슈가 많이 있네요.. 
https://www.globalsign.com/en/blog/certificates-for-internal-servers/ 내부 서버용 SSL 인증서 관련 문제 관련 내용

https://social.technet.microsoft.com/Forums/en-US/af9eb57b-3eeb-47e7-beaa-b99e9465457d/exchange-2010-local-domain-and-a-wildcard-certificate?forum=winservergen 이렇게 해결을 했다는데.. 정확하게 Success 되었다는 얘기는 없네요 ㅠㅠ


조금 더 찾아보니 digicert 라는 회사가 Exchange SSL 인증서에 뭔가 노하우가 많은것 같습니다. Exchange 전용 ??? 인증서를 판매하는것 같기도 하고, https://www.digicert.com/ssl-support/redirect-internal-exchange-san-names.htm 에 SSL인증서 관련 도메인 변경에 대한 팁을 좀 주는것 같습니다. 

근데,,, 정확한지는,, 제가 익스체인지를 잘 몰라서 도움이 안되는것 같지만.. 그래도 급하신거 같아서 조금 검색 해보았습니다. 

 
차바라기
  0 추천 | 약 5년 전
난이도가 있을듯한데요~내부에서 사용하실거면 인증서만 새로 발급해서 클라이언트만 설치 하시면 될듯한데요 저희도 주도메인에 계열사 도메인 추가해서 각각 인증서 도메인 추가해서 사용을 하고 있습니다.
프로필로
  0 추천 | 5년 이상 전
인증서 교체가 더 나을것 같습니다.
시스템 교체보다 금액적이나 기술적 난이도의 격차가 큽니다;;

하나비 | 5년 이상 전

답변 감사합니다. 저도 공감합니다. 기술적 난이도가 상당히 압박이네요. 메일서버를 괜히 건드려서 좋을것도 없고 말이지요.
Whoareyou
  0 추천 | 5년 이상 전
mail.a.local 인증서를 구매해서 적용하시면 간단할거 같은데요.

하나비 | 5년 이상 전

저도 그렇게는 생각했습니다만 현재 업체에선 몇년전부터 local 주소로는 인증서가 발급이 안되네요. 다른 메니저 업체들도 그런 추세인 것 같고요.
wansoo
  0 추천 | 5년 이상 전
내부적으로 사용되는 도메인 명인데 통일되게 맞춰서 바꿔주는게 낫지 않을까 싶네요.
서버쪽 DNS record 정보 부터 바꾸고 클라이언트는 문제가 있는 것 부터 그때 그때 변경해 줘도 될 것 같고...

하나비 | 5년 이상 전

결국 인증서와 내부 도메인명을 맞춰야하는데, 쉽지 않네요. 인증서는 local 주소로 발급이 안되더군요.