윈도우 서버에 등록되어 있는 서버 인증서를 사용해 메일캐리어 SMTP/POP3/IMAP 서비스도 SSL/TLS 연결을 지원할 수 있습니다.
메일캐리어는 SSL 통신을 위해 PEM 형식의 인증서를 사용하므로 윈도우 서버에 저장되어 있는 인증서를 PEM으로 변환하는 작업이 필요합니다.
인증서 관리자를 사용해 등록되어 있는 SSL 인증서로부터 pfx 파일을 생성합니다.
인증서 관리자(certlm.msc)를 실행합니다.
왼쪽 트리에서 [웹 호스팅 > 인증서]를 선택합니다.
인증서 목록에서 내보내기할 인증서를 선택합니다.
작업 메뉴에서 내보내기...을 선택합니다.
인증서 내보내기 마법사
[예, 개인 키를 내보냅니다]를 선택합니다.
[개인 정보 교환 - PKCS #12(.PFX)]를 선택합니다. [가능한 경우 인증 경로에 있는 인증서 모두 포함/인증서 개인 정보 사용] 옵션을 선택합니다.
암호를 설정합니다.
파일 이름 설정한 후 저장합니다(여기서는 예제로 MyCert.pfx로 저장합니다).
내보내기한 pfx 파일을 OpenSSL에서 사용할 수 있는 pem 파일로 변경하는 작업이 필요합니다.
pfx 파일을 메일캐리어 설치 폴더 아래에 존재하는 Cert 폴더에 복사합니다. 명령창을 연 후 메일캐리어 설치 폴더로 이동 한 후 아래 명령을 실행합니다. 암호는 pfx 내보내기 시 지정한 암호를 입력합니다.
C:\Program Files\TABS\MailCarrier\7.0>openssl pkcs12 -in cert\MyCert.pfx -out cert\MyCert.pem -nodes
Enter Import Password:****
MAC verified OKSSL 통신 시 암호화 복잡도를 높이는데 사용되는 키를 생성합니다.
메일캐리어 설치 과정에서 Cert 폴더에 자동 생생됩니다. 파일 이름은 dh2048.pem 입니다. 파일이 생성되지 않았거나 재생성이 필요할 경우 아래 openssl 명령을 사용해 Diffie-Hellman 키 파일(2048비트)을 생성합니다.
C:\Program Files\TABS\MailCarrier\7.0>openssl dhparam -out cert\dh2048.pem 2048메일캐리어 관리 도구를 실행시킨 후 [메일 서버/메일 수신 서버/Smtp수신1]을 선택한 후 [속성] 대화상자를 실행시킵니다.
대화상자에서 [보안 통신(SSL)] 탭을 선택합니다.
[서버 인증서 파일(.pem)]에 이전 단계에서 생성한 MyCert.pem을 입력합니다.
[보안 통신(SSL)을 사용합니다]를 선택한 후 확인 버튼을 클릭합니다.
POP3/IMAP 서버의 경우도 동일하게 작업합니다.
SSL 인증서는 만료 기한이 있으며 만료된 인증서는 사용할 수 없습니다.
IIS에서 갱신된 인증서가 있다면 해당 인증서를 메일캐리어에 재등록해야 SSL 통신이 가능합니다.
갱신된 인증서에 대해 pem 파일을 생성해 Cert 폴더에 저장합니다. 현재 사용 중인 pem 파일에 덮어쓰기 합니다.
메일캐리어 SMTP/POP3/IMAP 서비스를 재시작시키면 갱신된 인증서가 즉시 적용됩니다.
메일캐리어 서비스를 재시작하지 않더라도 일정 시간이 지나면 자동으로 적용됩니다.