메일 서버에 SSL 인증서 적용 |
웹서버(IIS)에 등록되어 있는 서버 인증서를 사용해 메일캐리어 SMTP/POP3/IMAP 서비스도 SSL/TLS 연결을 지원할 수 있습니다.
메일캐리어는 SSL 통신을 위해 OpenSSL 라이브러리를 사용하므로 윈도우 서버에 저장되어 있는 인증서를 바로 사용할 수 없습니다. 인증서를 OpenSSL에서 사용할 수 있는 PEM 파일로 변경한 후 적용할 수 있습니다.
PFX 파일 생성IIS에 등록되어 있는 서버 인증서로부터 pfx 파일을 생성합니다.
IIS 관리자를 실행합니다.
왼쪽 트리에서 서버 이름을 선택한 후 IIS 항목 중 서버 인증서를 선택합니다.
인증서 목록에서 내보내기할 인증서를 선택합니다.
작업 메뉴에서 내보내기...을 선택합니다.
pfx 파일 이름과 암호를 지정한 후 내보내기를 완료합니다.
PEM 파일 생성내보내기한 pfx 파일을 OpenSSL에서 사용할 수 있는 pem 파일로 변경하는 작업이 필요합니다.
pfx 파일을 메일캐리어 설치 폴더 아래에 존재하는 Cert 폴더에 복사합니다. 명령창을 연 후 메일캐리어 설치 폴더로 이동 한 후 아래 명령을 실행합니다. 암호는 pfx 내보내기 시 지정한 암호를 입력합니다.
C:\Program Files\TABS\MailCarrier\7.0>openssl pkcs12 -in cert\MyCert.pfx -out cert\MyCert.pem -nodes Enter Import Password:**** MAC verified OK
아래 openssl 명령을 사용해 temporary Diffie-Hellman 파일을 생성합니다.
C:\Program Files\TABS\MailCarrier\7.0>openssl dhparam -out cert\dh512.pem 1024
메일캐리어에 적용메일캐리어 관리 도구를 실행시킨 후 [메일 서버/메일 수신 서버/Smtp수신1]을 선택한 후 [속성] 대화상자를 실행시킵니다.
대화상자에서 보안 통신(SSL)을 선택합니다.
서버 인증서 이름에 이전 단계에서 생성한 MyCert.pem을 입력합니다.
[보안 통신(SSL)을 사용합니다]를 선택한 후 확인 버튼을 클릭합니다.
POP3/IMAP 서버의 경우도 동일하게 작업합니다.
 Note |
|---|
보안 통신(SSL) 기능은 설정 후 SMTP/POP3/IMAP 서비스를 다시 시작시켜야 적용됩니다. POP3 서버에 SSL을 적용할 경우 995번 포트를 수신하며 IMAP 서버에 SSL을 적용할 경우 993번 포트를 수신합니다. 따라서 방화벽에 해당 포트를 열도록 설정해야 사용할 수 있습니다. |
갱신된 인증서 적용SSL 인증서는 만료 기한이 있으며 만료된 인증서는 사용할 수 없습니다.
IIS에서 갱신된 인증서가 있다면 해당 인증서를 메일캐리어에 재등록해야 SSL 통신이 가능합니다.
갱신된 인증서에 대해 pem 파일을 생성해 Cert 폴더에 저장합니다.
메일캐리어 SMTP/POP3/IMAP 서비스를 재시작시키면 갱신된 인증서가 적용됩니다.