IceWarp 이메일 서버 자세히보기

SPF, DKIM, DMARC, SSL, TLS

아이스워프 11.4.1이상 리눅스 버전에서 멀티도메인 SSL 인증서 설치하기

소프트메일 2016. 5. 17. 18:03

기존 IceWarp 리눅스 버전(11.4.0 이하)에서는 ssl 설치과정이 다소 복잡하고 까다로웠는데 11.4.1이상 버전에서는 모든 과정이 아주 쉽고 간편해졌습니다. CSR파일 생성은 웹관리자 콘솔에서 생성이 가능하며, 생성된 파일은 서버의 /Icewarp/config/_certstorage 폴더에 해당 Private key와 함께 저장됩니다.


인증기관에서 발행한 인증 파일 .crt는 웹관리자 콘솔에 생성된 해당 CSR 항목의 BIND 버튼을 클릭하여 업로드 시키면 설치가 완료됩니다.


만약 인증서 오류가 발생할 경우, 인증기관에서 발행한 intermediate 파일과 인증파일을 통합한 후 다시 설치합니다.



1) 추가 버튼을 클릭합니다.




2) 인증기관 요청 항목의 버튼을 클릭하여 CSR파일과 Private key를 생성합니다.




3) 생성한 CSR파일은 Private key와 함께 "/icewarp/config/_certstorage" 폴더에 저장되어 있으며, EXPORT 버튼을 클릭하면 windows시스템에 csr파일을 별도로 저장할 수 있습니다.




4) 인증기관으로부터 인증파일을 발급받으면, 해당 CSR 항목을 클릭합니다. 




5) 아이스워프 11.4.1이상 버전에서는 인증파일과 private key, intermediate 파일을 통합하지 않고, 인증파일과 intermediate파일만 통합하여 서버에 등록합니다. BIND 항목의 업로드 버튼을 클릭하여 통합파일을 업로드하면 설치가 완료됩니다. 





6) 아래와 같이 인증기관에서 파일을 받았을 경우, 1), 2), 3) 파일만 통합하여 설치하면 됩니다. 통합한 파일의 확장자는 .crt 이며, 통합은 3), 1), 2) 순으로 진행해야 합니다. 


  • Root CA Certificate - AddTrustExternalCARoot.crt
  • Intermediate CA Certificate - COMODORSAAddTrustCA.crt                                  ------------------------- 1)                                   
  • Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt  ------------------------- 2)
  • Your PositiveSSL Certificate - mail_yourdomain_com.crt                                          ------------------------ 3)
예)  
C:\>copy mail_yourdomain_com.crt+COMODORSAAddTrustCA.crt+COMODORSADomainValidationSecureServerCA.crt merged_certificate.crt