유료 SSL 인증서 적용(수동 변환)

윈도우 서버에 등록되어 있는 서버 인증서를 사용해 메일캐리어 SMTP/POP3/IMAP 서비스도 SSL/TLS 연결을 지원할 수 있습니다.

메일캐리어는 SSL 통신을 위해 PEM 형식의 인증서를 사용하므로 윈도우 서버에 저장되어 있는 인증서를 PEM으로 변환하는 작업이 필요합니다.

인증서 관리자를 사용해 등록되어 있는 SSL 인증서로부터 pfx 파일을 생성합니다.

• 인증서 관리자(certlm.msc)를 실행합니다.

• 왼쪽 트리에서 [웹 호스팅 > 인증서]를 선택합니다.

• 인증서 목록에서 내보내기할 인증서를 선택합니다.

• 작업 메뉴에서 내보내기...을 선택합니다.

• 인증서 내보내기 마법사

  1. [예, 개인 키를 내보냅니다]를 선택합니다.

  2. [개인 정보 교환 - PKCS #12(.PFX)]를 선택합니다. [가능한 경우 인증 경로에 있는 인증서 모두 포함/인증서 개인 정보 사용] 옵션을 선택합니다.

  3. 암호를 설정합니다.

  4. 파일 이름 설정한 후 저장합니다(여기서는 예제로 MyCert.pfx로 저장합니다).

내보내기한 pfx 파일을 OpenSSL에서 사용할 수 있는 pem 파일로 변경하는 작업이 필요합니다.

pfx 파일을 메일캐리어 설치 폴더 아래에 존재하는 Cert 폴더에 복사합니다. 명령창을 연 후 메일캐리어 설치 폴더로 이동 한 후 아래 명령을 실행합니다. 암호는 pfx 내보내기 시 지정한 암호를 입력합니다.

C:\Program Files\TABS\MailCarrier\7.0>openssl pkcs12 -in cert\MyCert.pfx -out cert\MyCert.pem -nodes
Enter Import Password:****
MAC verified OK

SSL 통신 시 암호화 복잡도를 높이는데 사용되는 키를 생성합니다.

메일캐리어 설치 과정에서 Cert 폴더에 자동 생생됩니다. 파일 이름은 dh2048.pem 입니다. 파일이 생성되지 않았거나 재생성이 필요할 경우 아래 openssl 명령을 사용해 Diffie-Hellman 키 파일(2048비트)을 생성합니다.

C:\Program Files\TABS\MailCarrier\7.0>openssl dhparam -out cert\dh2048.pem 2048

메일캐리어 관리 도구를 실행시킨 후 [메일 서버/메일 수신 서버/Smtp수신1]을 선택한 후 [속성] 대화상자를 실행시킵니다.

대화상자에서 [보안 통신(SSL)] 탭을 선택합니다.

[서버 인증서 파일(.pem)]에 이전 단계에서 생성한 MyCert.pem을 입력합니다.

[보안 통신(SSL)을 사용합니다]를 선택한 후 확인 버튼을 클릭합니다.

POP3/IMAP 서버의 경우도 동일하게 작업합니다.

SSL 인증서는 만료 기한이 있으며 만료된 인증서는 사용할 수 없습니다.

IIS에서 갱신된 인증서가 있다면 해당 인증서를 메일캐리어에 재등록해야 SSL 통신이 가능합니다.

갱신된 인증서에 대해 pem 파일을 생성해 Cert 폴더에 저장합니다. 현재 사용 중인 pem 파일에 덮어쓰기 합니다.

메일캐리어 SMTP/POP3/IMAP 서비스를 재시작시키면 갱신된 인증서가 즉시 적용됩니다.

메일캐리어 서비스를 재시작하지 않더라도 일정 시간이 지나면 자동으로 적용됩니다.