인증서 적용 |
메일캐리어는 SSL 통신을 위해 OpenSSL 라이브러리를 사용하므로 윈도우 시스템 스토어에 저장되어 있는 인증서를 바로 사용할 수 없습니다. 인증서를 OpenSSL에서 사용할 수 있는 PEM 파일로 변경한 후 적용할 수 있습니다.
PFX 파일 생성IIS에 등록되어 있는 서버 인증서로부터 pfx 파일을 생성합니다.
Windows 2008 이상
IIS 관리자를 실행합니다.
왼쪽 트리에서 서버 이름을 선택한 후 IIS 항목 중 서버 인증서를 선택합니다.
인증서 목록에서 내보내기할 인증서를 선택합니다.
작업 메뉴에서 내보내기...을 선택합니다.
pfx 파일 이름과 암호를 지정한 후 내보내기를 완료합니다.
Windows 2003
mmc를 실행합니다.
인증서 스냅인을 추가합니다. 반드시 컴퓨터 계정으로 추가해야 합니다.
왼쪽 트리에서 [인증서(로컬 컴퓨터)/개인/인증서]를 선택합니다.
인증서 목록에서 내보내기할 인증서를 선택합니다.
인증서의 [컨텍스트 메뉴/모든 작업/내보내기...]을 선택합니다.
인증서 내보내기 마법사가 시작됩니다.
개인 키 내보내기 단계에서 [예, 개인 키를 내보냅니다.]를 선택합니다.
파일 내보내기 형식 단계에서 [개인 정보 교환 - PKCS #12(.PFX)]를 선택합니다.
암호를 지정하고 pfx 파일 이름을 지정한 후 내보내기를 완료합니다.
PEM 파일 생성내보내기한 pfx 파일을 OpenSSL에서 사용할 수 있는 pem 파일로 변경하는 작업이 필요합니다.
pfx 파일을 메일캐리어 설치 폴더 아래에 존재하는 Cert 폴더에 복사합니다. 명령창을 연 후 메일캐리어 설치 폴더로 이동 한 후 아래 명령을 실행합니다. 암호는 pfx 내보내기 시 지정한 암호를 입력합니다.
C:\Program Files\TABS\MailCarrier\7.0>openssl pkcs12 -in cert\[파일이름].pfx -out cert\[파일이름].pem -nodes Enter Import Password:**** MAC verified OK
아래 openssl 명령을 사용해 temporary Diffie-Hellman 파일을 생성합니다.
C:\Program Files\TABS\MailCarrier\7.0>openssl dhparam -out cert\dh512.pem 1024
메일캐리어에 적용메일캐리어 관리 도구를 실행시킨 후 [메일 서버/메일 수신 서버/Smtp수신1]을 선택한 후 [속성] 대화상자를 실행시킵니다.
대화상자에서 보안 통신(SSL)을 선택합니다.
서버 인증서 이름에 이전 단계에서 생성한 [파일이름].pem을 입력합니다.
[보안 통신(SSL)을 사용합니다]를 선택한 후 확인 버튼을 클릭합니다.
POP3/IMAP 서버의 경우도 동일하게 작업합니다.
 Note |
|---|
보안 통신(SSL) 기능은 설정 후 SMTP/POP3/IMAP 서비스를 다시 시작시켜야 적용됩니다. POP3 서버에 SSL을 적용할 경우 995번 포트를 수신하며 IMAP 서버에 SSL을 적용할 경우 993번 포트를 수신합니다. 따라서 방화벽에 해당 포트를 열도록 설정해야 사용할 수 있습니다. |