내 Exchange 서버에는 CAS NLB 배열에 두 개의 CAS 서버가 있습니다. OWA용 두 서버 모두에 타사 SAN/UCC 인증서를 설치해야 합니다. CAS1에서 요청을 생성하고 공용 CA에 제출한 후 CAS1 서버에 설치했습니다. CAS2 서버에서 CSR을 생성하지 않았습니다. 개인 키와 함께 CAS1에서 인증서를 내보낸 후 CAS2 서버로 이동하여 CAS2로 가져왔습니다. 인증서는 CAS2에 설치된 것으로 표시됩니다. 문제는 EMC에서 "인증서가 Exchange 서버 사용에 유효하지 않습니다"라고 보고하고 EMC에서 인증서 옆에 빨간색 "X"가 표시된다는 것입니다.
MMC와 EMC 인증서를 모두 사용하여 CAS1에서 내보내고 둘 다 사용하여 CAS2 서버로 가져오려고 시도했지만 운이 없었습니다. EMC와 MMC 인증서를 모두 사용하여 인증서 제거를 시도했지만 다시 가져오면 여전히 동일한 결과가 나타납니다. 인증서 가져오기 프로세스를 시작하기 전에 전체 서버를 백업에서 이전 상태로 복원했지만 동일한 결과를 얻었습니다. 복원 후에도 동일한 결과를 얻었기 때문에 여기에 또 다른 문제가 있는 것은 아닌지 걱정됩니다. EMC와 MMC 인증서에서 인증서를 두 번 클릭하면 둘 다 인증서가 유효한 것으로 보고되므로 신뢰할 수 있는 루트가 작동하고 있습니다.
로컬 서버 인증서 저장소를 다시 구축하고 싶었지만 서버를 완전히 복원하면 로컬 서버 인증서 저장소가 이전 상태로 돌아갈 것이라고 생각합니다. AD에서 컴퓨터 개체, 특히 Exchange 서버 개체에 대해 유지 관리되는 인증서 메타데이터가 있습니까? Exchange 2010 SP3 UR2에서 인증서가 하나의 CAS NLB 배열 노드에서는 유효하지만 동일한 노드에서는 유효하지 않다고 보고하는 이유를 알아볼 수 있는 곳이 있습니까?
답변1
많은 인증서 공급자의 경우 중간 인증서를 인증서 콘솔의 적절한 폴더로 가져와야 합니다. CAS2에서 그랬나요?