본문 바로가기
Exchange Server 2007,2010

PDA 용 인증서 체인(루트 인증서) 설치 파일 생성

H. An 2008. 1. 31. 17:15

Exchange Server 2007
OWA
Office Communication Server 2007
Office Communicator Mobile
2008. 1. 31.
안혁
http://hyok.kr


PDA에서 Outlook Web Access 또는 Office Communicator Mobile을 사용하려면 PDA에 인증서 체인이 설치 되어야합니다. 다음은 이를 위한 작업이며, Windows Mobile 5에서 테스트 되었습니다.

<추가 - 2009.08.29.> Windows Mobile 6 이상에서는 인증서 체인 파일을 실행하는 것만으로 설치가 가능합니다. 이후 버전에서 다음 방법은 불 필요한 것으로 생각됩니다.

<추가 - 2010.01.29.> 공인 인증서를 사용할 경우 클라이언트(PDA)에 인증서 체인을 설치할 필요가 없습니다. 서버에 사설 인증서를 등록한 경우, 해당 인증서를 발급한 사설 인증 기관을 클라이언트가 신뢰할 수 있도록 해당 기관의 인증서 체인을 설치하는 것입니다.

인증서가 설치 되어있는 컴퓨터를 사용하여 PDA용 인증서를 생성하겠습니다.
인터넷 익스플로어에서 인터넷 옵션에 보면 다음과 같이 인증서를 확인 할 수 있습니다.

사용자 삽입 이미지
PDA용으로 배포할 인증 기관을 선택하고 보기 버튼을 클릭합니다.

사용자 삽입 이미지
사용자 삽입 이미지
손도장 값이 필요합니다. 메모장에 복사하여 두세요. 그리고 '파일에 복사' 버튼을 클릭합니다.

사용자 삽입 이미지
파일 내보내기를 Base 64 인코딩으로 선택하여 임의의 폴더에 저장합니다.

사용자 삽입 이미지
저장된 파일의 내용을 보면 다음과 같은 형태로 만들어 집니다. 시작/끝 표시인 첫 줄과 마지막줄을 제외한 내용을 사용하게 됩니다.

사용자 삽입 이미지
손도장은 빈 칸을 제거하여 분홍색 사각형안에, 파일로 저장된 내용은 주황색 사각형 안에 넣어 _setup.xml이라는 이름으로 저장합니다.

사용자 삽입 이미지
다음은 XML 예제입니다.

<wap-provisioningdoc>

 <characteristic type="CertificateStore">

  <characteristic type="ROOT" >

   <characteristic type="bf989ed8test13fcd8b93491dtest2b9f52c992f">

    <parm name="EncodedCertificate" value="

MIIEjDCCA3SgAwIBAgIQdWJxG4Cbk7xFMnfAr33j4jANBgkqhkiG9w0BAQUFADBT

MRIwEAYKCZImiZPyLGQBGRYCa3IxEjAQBgoJkiaJk/IsZAEZFgJjbzEVMBMGCgmS

JomT8ixkARkWBXNpczIxMRIwEAYDVQQDEwlPQ1MyMDA3Q0EwHhcNMDcxMjIwMDEx

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

kiaJk/IsZAEZFgJjbzEVMBMGCgmSJomT8ixkARkWBXNpczIxMRIwEAYDVQQDEwlP

Q1MyMDA3Q0EwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC4ick7NxUx

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

rQ9wJsb5801+ezx/tQitK9C77IxIkcOB7CwSD6LE96kn2x0H+qzsUuVkkDaajQut

635fRIbzyGoSgnTN0fmnqNUEWfVArX6fDQzXwCHnRISG0AKYvWSBWiZLLZfxSjx8

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

jrtHW6/WnVwtAgMBAAGjggFaMIIBVjALBgNVHQ8EBAMCAYYwDwYDVR0TAQH/BAUw

AwEB/zAdBgNVHQ4EFgQUgq/HZ8E7miMZw0ccuzJG0T4TyogwggEDBgNVHR8Egfsw

gfgwgfWggfKgge+GgbVsZGFwOi8vL0NOPU9DUzIwMDdDQSxDTj1zLWVjcC1vY3Ms

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

PUNvbmZpZ3VyYXRpb24sREM9c2lzMjEsREM9Y28sREM9a3I/Y2VydGlmaWNhdGVS

ZXZvY2F0aW9uTGlzdD9iYXNlP29iamVjdENsYXNzPWNSTERpc3RyaWJ1dGlvblBv

aW50hjVodHRwOi8vcy1lY3Atb2NzLnNpczIxLmNvLmtyL0NlcnRFbnJvbGwvT0NT

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

BjKJ3HNFjABHkntl9Bjw9nmTFwKfD9COlyJhq0C7BTmLUWmetdxY2BL4nOpK6HhP

zYQ/Pt4kf0VW0+Xk3jW9d/uUyiaj5qD1zsbDvxKGsrWnELRggckJo6MaC2PkSzWA

Test1tEset2teSt3tesT4Test1tEset2teSt3tesT4Test1tEset2teSt3tesT41

Na6U5rgENKtIkUzIyeKBuJn9CreAlNwctrhxHXPIPe19N9qN5y/IUHbAuvYwTqj/

6b0wYYzK/0WC9h5Thbcux4eMWQyscjdl6rjCt82bm6CT59W1rtrGfu0xM+mVbQHX

hjozp317uONIdaxfkGxGTg=="/>

   </characteristic>

  </characteristic>

 </characteristic>

</wap-provisioningdoc>

저장된 XML을 사용하여 PDA에 인증서 체인 설치에 사용할 CAB 파일을 생성합니다.
명령어는 다음과 같습니다.

makecab _setup.xml rootcert.cab

커맨드 창에서 명령어를 실행하면 다음과 같이 진행됩니다.
 

사용자 삽입 이미지
이렇게 해서 생성된 rootcert.cab가 PDA용 인증서 설치 파일 입니다. 이 파일을 PDA에 복사하여서 실행하면 인증서가 설치됩니다.




'Exchange Server 2007,2010' 카테고리의 다른 글

Exchange 2007 HTTPS를 위한 인증서 발급  (0) 2008.11.28
Exchange 2007에 Outlook 2003 지원 설정  (0) 2008.05.06
Exchange Server 2007 SP1 설치 시 UM 언어팩 제거  (0) 2007.12.04
Exchange Server 2007 SP1 (Korean) 출시  (0) 2007.12.04
OWA 폼 인증 시간 설정  (0) 2007.11.21

'Exchange Server 2007,2010' Related Articles

티스토리툴바