IceWarp 이메일 서버 자세히보기

SPF, DKIM, DMARC, SSL, TLS

리눅스(센토스)버전 아이스워프 메일서버에 인증서(SSL) 등록하기

소프트메일 2016. 1. 19. 12:26

웹메일에서 SSL로 암호된 데이터를 사용하거나 액티브싱크로 연결된 아웃룩을 이용하고자 할 경우 아이스워프 메일서버에 공인인증서를 설치해야 합니다. 리눅스에 설치된 아이스워프 메일서버에 공인인증서를 설치하기 위해서는 아래와 같은 4단계 절차를 거쳐야 합니다


   1. CSR(Certificate Signing Request)과 Private Key를 생성합니다

       

        리눅스에 아이스워프 메일서버를 설치할 경우 아이스워프 메일서버는 http(80 포트)와 https(445 포트)로 통신할 수 

        있도록 기본 설정되어 있으며, 메일서버에 적용된 Private key와 CSR파일은 다음 폴더에 생성됩니다.

           

            /opt/icewarp/config/_certs/csr         

            

          확장자가 .key인 파일이 Private Key이며, 확장자가 .csr인 파일은 인증기관에 보내서 승인요청할 

          내용이 포함된 파일입니다. 

      


     


   2. CSR파일이나 파일에 담긴 정보를 CA(인증기관)이나 대행업체에 보내 공인인증서를 신청합니다

    

        인증 대행업체별로 신청과정은 약간의 차이가 있으나 기본과정은 동일합니다. 

        본 사례에서는 https://www.ssls.com을 이용하였으며, 이 곳에서는 복사한 csr 파일의 내용을 웹페이지 창에 

        붙여넣기하여 CSR파일 내용을 전달하였습니다.   



  3. CA에서 발행한 인증 파일들과 1단계에서 생성한 Private Key를 통합합니다

      

      승인이 완료되면 인증된 파일을 메일을 통해 전달받으며, 첨부된 파일은 아래와 같습니다.


                     1) Root CA Certificate - AddTrustExternalCARoot.crt                                                        

                     2) Intermediate CA Certificate - COMODORSAAddTrustCA.crt                                          

                     3) Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt          

                     4) Your PositiveSSL Certificate - mail_your_domain_name.crt                                            

                       

      

        위의 파일들 중 2), 3), 4) 파일을 Private Key파일이 있는 디렉토리( /opt/icewarp/config/_certs/csr)로 이동합니다.

       통합과정의 편리성을 위해 긴이름의 파일명들을 아래와 같이 수정하여 통합을 진행합니다.


            2)파일 ----> Int.crt

            3)파일 ----> Int2.crt

            4)파일 ----> signed.crt 

            mail_avastkorea_com SOFTMAIL 20160118151300.key ----> private.key 


       다음은 명령 프롬프트에서 통합하는 과정을 보여줍니다.


           # cat private.key >> cert.pem     ----  cert.pem 인증파일 새로 생성하고 private.key 값을 추가하는 과정

           # cat signed.crt >> cert.pem     ----  인증 파일 cert.pem에 승인된 인증파일 값을 추가하는 과정  

           # cat int.crt >> cert.pem          ----  인증 기관의 첫 번째 intermediate 를 추가하는 과정 

           # cat int2.crt >> cert.pem         ----  인증 기관의 두 번째 intermediate 를 추가하는 과정   

           # chmod 640 cert.pem             ----  생성된 인증 파일 cert.pem 의 접근 권한 수정

        


4. 통합한 인증파일을 아이스워프 이메일 서버에 설치

 

       -  /opt/icewarp/config/_certs/csr 폴더에 새로 생성한 cert.pem 파일을 /opt/icewarp/config 폴더로 이동합니다.

       -  이동하기전 /opt/icewarp/config 폴더에 있던 기존 cert.pem파일은 cert.pem.old로 수정하여 백업해 둡니다.

       -  모든 작업을 완료한 후 메일서버의 모든 서비스를 재시작(#./icewarpd.sh --restart)하여야 SSL인증이 적용됩니다

       -  웹브라우저 주소창에 "https://your mail server domain"을 입력하면 열쇠모양이 나타나며 암호화가 정상적으로 

          이루어지고 있다는 것을 알려줍니다  


<SSL 인증 정상 작동>



<SSL 인증서 오류인 경우>