유료 SSL 인증서 적용

윈도우 서버의 인증서 스토어 등록되어 있는 서버 인증서를 사용해 메일캐리어 SMTP/POP3/IMAP 서비스도 SSL/TLS 연결을 지원할 수 있습니다.

메일캐리어는 SSL 통신을 위해 PEM 형식의 서버 인증서를 사용합니다. 아래 설정을 통해 윈도우 서버에 저장되어 있는 인증서를 PEM으로 자동 변환해 지속적으로 사용할 수 있습니다.

윈도우 서버에서 certlm.msc를 실행시키면 인증서 관리자가 실행됩니다.

폴더 중에 [개인용]과 [웹 호스팅] 아래에 저장된 서버 인증서를 메일캐리어 SMTP/POP3/IMAP 서비스에서 사용할 수 있습니다.

서버 인증서로 사용하기 위해서는 저장되어 있는 인증서는 반드시 개인키(Private Key)를 포함하고 있어야 합니다. 개인키를 가지고 있는 인증서는 아이콘에 키 표시가 그려져 있습니다. 또한 IIS 웹사이트에서 정상적으로 사용 중인 인증서라면 개인키를 가지고 있습니다.

메일캐리어 관리 도구를 실행시킨 후 [메일 서버/메일 수신 서버/Smtp수신1]을 선택한 후 [속성] 대화상자를 실행시킵니다.

대화상자에서 [보안 통신(SSL)] 탭을 선택합니다.

[서버 인증서 파일(.pem)]에 인증서 목록에 있는 발급 대상 이름을 사용해 발급대상.pem을 입력합니다.

• 서버 이름 mail.tabslab.co.kr에 발행된 인증서를 사용하기 위해서는 mail.tabslab.co.kr.pem을 입력합니다.

• 도메인 이름 *.tabslab.com에 발행된 인증서를 사용하기 위해서는 tabslab.com.pem을 입력합니다(*. 제거).

• 다수의 인증서는 ; (또는 ,)로 구분합니다.

[보안 통신(SSL)을 사용합니다]를 선택한 후 확인(또는 적용) 버튼을 클릭합니다.

설치 폴더 아래의 Cert 폴더에 mail.tabslab.co.kr.pem, tabslab.com.pem 파일이 생성된 것을 확인합니다.

MailCarrier 7 SMTPR Service를 재시작시키면 해당 인증서를 사용해 SMTP SSL 서비스가 가능해 집니다.

POP3/IMAP 서버의 경우도 동일하게 작업합니다.

위 대화상자에서 pem 파일 입력 후 아래와 같은 오류가 발생하는 경우가 있습니다.

CN=mail.tabslab.co.kr - 인증서 보관소에서 pfx로 내보내기할 수 없습니다.

윈도우 인증서 스토어에 저장된 인증서가 개인키를 내보내기 할 수 없도록 설정된 경우 이 오류가 발생합니다.

인증서 관리자에서 해당 인증서를 삭제한 후 구입한 인증서에 대해 가져오기 작업을 다시 진행합니다.

인증서 가져오기 마법사에서 아래 옵션을 선택해 완료하면 해당 인증서에 대해 개인키 포함 내보내기가 가능해집니다. 따라서 메일캐리어 서비스에서 해당 인증서를 사용할 수 있게 됩니다.

SSL 인증서는 만료 기한이 있으며 만료된 인증서는 사용할 수 없습니다.

윈도우 인증서 스토어에 인증서를 갱신하거나 새 인증서를 추가한 경우 발급 대상 명칭이 동일하다면 메일캐리어에 적용 작업을 다시 진행할 필요가 없습니다.

메일캐리어 서비스는 윈도우 인증서 스토어에서 새 인증서를 찾아 자동으로 pem 인증서를 생성하고 적용합니다.