Qmail SMTP SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS 1.2 / SHA-2(sha256RSA) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화
  • SSL 2.0, 3.0 및 TLS 1.0 1.1 프로토콜 접속 허용 해제. 최신 TLS 1.2 1.3 설정 권장

인증서 발급 완료

- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일 정보는, zip 파일내 '발급내역서 및 루트/체인' PDF 에서 확인해야 합니다. (필수)
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)

인증서 조합

1. 예) www.sslcert.co.kr.key.pem 개인키
2. 예) www.sslcert.co.kr.crt.pem 서버인증서
3. root-chain-bundle.pem 루트/체인인증서

* 위 순서대로 1개의 PEM 파일로 통합니다. 노트패드 또는 type or cat 명령어 활용을 권장합니다.
* 체인인증서+루트인증서 조합된 root-chain-bundle.pem 파일은 발급완료 zip 파일에 첨부되어 있습니다.
* 통합된 파일을 Text 편집기로 열어서, PEM 내용간 구분되어 있는지 꼭 확인해야 합니다.

도메인CN 은, EHLO 에 표시되는 도메인이며, Reverse DNS 조회시 메일서버 IP로 확인되는 도메인이어야 합니다.

인증서 발급 신청시 직접 개인키 및 CSR 생성(openssl) 보다는, 가급적 "CSR 자동 생성" 이용을 권장 합니다. 자동생성 이용시 개인키도 자동생성되며 발급완료시 같이 첨부해 드립니다.

인증서 적용

1. /var/qmail/control/ 경로의 기존 인증서(예 servercert.pem) 파일을 이름 변경 백업(servercert_bak.pem) 합니다.
2. 앞서 통합한 파일을 /var/qmail/control/ 의 기존 이름으로 복사합니다.
3. qmail 을 재시작 합니다.
4. 접속 테스트 및 로그를 확인하여 오류가 없는지 확인합니다.

설치 적용 확인 및 변환

* 서버에 SSL 설정 적용 후, 서버를 재시작하여 시작시 오류 또는 경고가 있는지 콘솔/데몬 로그를 필히 확인해야 합니다.
* PC 및 스마트폰의 "Chrome / Firefox / IE / Edge" 각 웹브라우져에서 "루트,체인,SSL,TLS" 경고가 발생 하는지 확인해야 합니다.

SSL 설치 적용 확인 하기 체인인증서 적용 확인 방법 인증서 포맷 변환 방법 TrustLogo 적용 방법
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.