IceWarp 이메일 서버 자세히보기

아이스워프 메일서버

리눅스버전 아이스워프 11.4.0버전에서 CSR 생성하기

소프트메일 2016. 2. 3. 13:14

리눅스용 아이스워프 메일서버에서 CSR을 생성하기 위해서는 2가지 방법이 있습니다.


아이스워프에서 제공하는 IceWarp Remote Administration Console을 통해 CSR을 생성할 수 있는 방법이 그 첫 번째이며, 리눅스에 설치된 Openssl을 이용하여 CSR을 생성하는 방법이 두 번째 방법입니다. 보통 리눅스에 IceWarp 메일서버를 설치할 경우, Openssl도 함께 설치됩니다. 두 가지 중 편한 방법을 선택하여 진행하면 됩니다. 


첫 번째, Remote Administration Console을 이용하기 위해서는 www.icewarp.co.kr 사이트에서 프로그램을 다운로드하여 설치해야 합니다. 설치를 완료한 후 콘솔 상단 메뉴의 북마크에서 접속할 메일서버주소와 아이디, 비밀번호를 입력함으로써 메일서버에 접속합니다.


콘솔의 좌측메뉴에서 "인증서"탭을 클릭하면 아래 그림과 같이 "CSR / 서버 인증서 생성" 버튼을 확인할 수 있습니다




CSR 정보를 입력하기 위해 "CSR / 서버 인증서 생성" 버튼을 클릭합니다 

아래 이미지와 같이 CSR 정보 입력창에 인증서 서명 요청 내용을 입력합니다

비트 값은 2048이상을 기입해야 합니다.




그 외 정보는 그림에서와 같이 각 항목에 해당하는 내용을 입력한 후 확인버튼을 클릭함으로써 CSR파일을 아래와 같이 저장합니다. 




콘솔에서 생성한 CSR파일을 콘솔이 설치되어 있는 원격컴퓨터에 저장하더라도, 메일 서버가 설치된 리눅스 서버에도 CSR파일이 생성되어 저장되어 있는 것을 확인할 수 있습니다. 저장된 폴더는 /opt/icewarp/config/_certs/csr 이며, CSR파일명과 private.key 파일명이 아래 그림과 같이 서버에서 자동으로 명명한 이름으로 나타납니다.





두 번째, 리눅스에 설치된 openssl을 활용하여 CSR파일을 생성하기 위해서는 우선 /opt/icewarp/config/_webmail 폴더로 이동하여 private.key 파일이 있는지 확인합니다. 리눅스 버전 Icewarp 메일서버를 설치하면 셀프 인증을 위해 Private.key가 /opt/icewarp/config/_webmail 에 생성되어 있습니다.


파일이 있는 것으로 확인되었으면, 명령 프롬프트에 "openssl req -new -key private.key -out icewarpdemo.csr" 이라고 입력하여 openssl을 실행시킵니다. 위에서 "icewarpdemo.csr"파일명은 사용자가 원하는대로 지정할 수 있습니다.


openssl 명령을 실행하면 아래와 같이 영문으로 입력할 내용을 안내합니다


   Country Name (2 letter code) [XX}:  ==> 국가 코드를 입력합니다.  ex) kr

   State or Province Name (full name) [] :  ==> 지역을 입력합니다.   ex) 경기도, 강원도, 경상남도

   Locality Name (eg, city) [Default City] :  ==> 각 지역에 포함된 도시 이름을 입력합니다. ex) 안양, 강릉, 대구

   Organization Name (eg, company) [Default Company Ltd] :  ==> 단체나 기업의 이름을 입력합니다. 

                                                                                                           ex) 소프트메일, 삼성

   Organization Unit Name (eg, section) [] :  ==> 단체나 기업에 소속된 부서명을 입력합니다. ex) sales team, 

   Common Name (eg, Your name or your server's hostname) [] :  ==> 메일서버의 호스트명을 입력합니다. 

                                                                                                                ex) testmail.icewarpdemo.com

   Email Address [] :  ==> 인증서 관련 담당자나 시스템 관리자 메일주소를 입력합니다  

                                        ex)softmail@softmail.co.kr


   A challenge password [] :  공란으로 비워 두어도 됩니다

   An optional company name [] : 공란으로 비워 두어도 됩니다






모든 내용을 입력한 후 엔터키를 누르면 아래와 같이 icewarpdemo.csr 파일이 생성된 것을 확인 할 수 있습니다