Sendmail SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS 1.2 / SHA-2(sha256RSA) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화
  • SSL 2.0, 3.0 및 TLS 1.0 1.1 프로토콜 접속 허용 해제. 최신 TLS 1.2 1.3 설정 권장

인증서 발급 완료

- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일 정보는, zip 파일내 '발급내역서 및 루트/체인' PDF 에서 확인해야 합니다. (필수)
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)

sendmail.mc

define(`confCACERT_PATH',`/etc/mail/ssl/certs') -- 인증서경로
define(`confCACERT',`/etc/mail/ssl/root-chain-bundle.pem') -- 루트/체인인증서
define(`confSERVER_CERT',`/etc/mail/ssl/www.sslcert.co.kr.crt.pem') -- 서버인증서
define(`confSERVER_KEY',`/etc/mail/ssl/www.sslcert.co.kr.key.pem') -- 개인키
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl -- SSL 포트 사용 설정 (465)

도메인CN 은, EHLO 에 표시되는 도메인이며, Reverse DNS 조회시 메일서버 IP로 확인되는 도메인이어야 합니다.

인증서 발급 신청시 직접 개인키 및 CSR 생성(openssl) 보다는, 가급적 "CSR 자동 생성" 이용을 권장 합니다. 자동생성 이용시 개인키도 자동생성되며 발급완료시 같이 첨부해 드립니다.

* 체인인증서+루트인증서 조합된 root-chain-bundle.pem 파일은 발급완료 zip 파일에 첨부되어 있습니다.

sendmail 재시작

# /etc/init.d/sendmail restart
# chkconfig pop3s on
# chkconfig imaps on
# /etc/init.d/xinetd restart

작동에 문제가 있어 보이는 경우, define(`confLOG_LEVEL', `14')dnl 을 설정하여 로그를 확인해야 합니다.

설치 적용 확인 및 변환

* 서버에 SSL 설정 적용 후, 서버를 재시작하여 시작시 오류 또는 경고가 있는지 콘솔/데몬 로그를 필히 확인해야 합니다.
* PC 및 스마트폰의 "Chrome / Firefox / IE / Edge" 각 웹브라우져에서 "루트,체인,SSL,TLS" 경고가 발생 하는지 확인해야 합니다.

SSL 설치 적용 확인 하기 체인인증서 적용 확인 방법 인증서 포맷 변환 방법 TrustLogo 적용 방법
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.