Qmail SMTP SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수

인증서 조합

1. domain_xxxxx.key.pem 개인키
2. domain_xxxxx.crt.pem 서버인증서
3. ca-bundle.pem 체인인증서
4. AddTrustExternalCARoot.crt

위 순서대로 1개의 PEM 파일로 통합니다. 노트패드 또는 type.exe, cat 등을 이용합니다.

도메인CN 은, EHLO 에 표시되는 도메인이며, Reverse DNS 조회시 메일서버 IP로 확인되는 도메인이어야 합니다.

인증서 발급 신청시 직접 개인키 및 CSR 생성(openssl) 보다는, 가급적 "CSR 자동 생성" 이용을 권장 합니다. 자동생성 이용시 개인키도 자동생성되며 발급완료시 같이 첨부해 드립니다.

인증서 적용

1. /var/qmail/control/ 경로의 기존 인증서(예 servercert.pem) 파일을 이름 변경 백업(servercert_bak.pem) 합니다.
2. 앞서 통합한 파일을 /var/qmail/control/ 의 기존 이름으로 복사합니다.
3. qmail 을 재시작 합니다.
4. 접속 테스트 및 로그를 확인하여 오류가 없는지 확인합니다.