Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

23 장     다른 MTA와의 통신 암호화

  인증서 얻기

TLS를 사용하여 SMTP 대화를 암호화하는 방법

인증서 얻기

TLS를 사용하려면 Email Security 어플라이언스에는 X.509 인증서가 있어야 하며 이와 일치하는 
수신 및 전달을 위한 개인 키가 있어야 합니다. SMTP 수신 및 전달에 모두 동일한 인증서를 사용
하고, 인터페이스, LDAP 인터페이스 및 대상 제어로의 모든 발송 TLS 연결에 대한 HTTPS 서비스
마다 서로 다른 인증서를 사용하거나 모두에 하나의 인증서를 사용할 수 있습니다.

공인 인증 기관에서 인증서 및 인증 키를 구매할 수 있습니다. 인증 기관은 ID를 확인하고 공개 키
를 배포하는 데 사용하는 디지털 인증서를 발급하는 타사입니다. 이 기관은 인증서가 유효하고 신
뢰할 수 있는 ID로 발급되었음을 추가로 보장합니다. Cisco 어플라이언스에서 서비스를 하나씩 사
용하지 않는 것이 좋습니다. 

Email Security 어플라이언스는 특정 사용자를 위해 자체 서명된 인증서를 만들고, 공용 인증서를 가져
오기 위해 인증 기관에 제출할 CSR(인증서 서명 요청)을 생성할 수 있습니다. 인증 기관은 개인 키로 
서명한 신뢰할 수 있는 공용 인증서를 반환합니다. GUI의 Network(네트워크) > Certificates(인증서) 페
이지 또는 CLI의 

certconfig

 명령을 사용하여 자체 서명된 인증서를 만들고, CSR을 생성하고, 신뢰할 

수 있는 공용 인증서를 설치합니다.

처음으로 인증서를 얻거나 생성하는 경우 "인증 기관 서비스 SSL Server Certificates"를 인터넷에
서 검색하고 해당 조직의 요구 사항에 가장 맞는 서비스를 선택합니다. 인증서를 얻으려면 서비스 
지침을 따릅니다.

GUI의 Network(네트워크) > Certificates(인증서) 페이지 또는 CLI의 

certconfig

 명령을 사용하여 

인증서를 구성한 후 

print

 명령을 사용하여 전체 인증서 목록을 볼 수 있습니다. 

print

 명령은 중간 

인증서를 표시하지 않습니다.

표

를

사용하여

대화를

암호화하는

방법

수행할 작업

추가 정보

1단계

공인 인증 기관에서 X.509 인증서 및 개인 키
를 얻습니다.

2단계

Email Security 어플라이언스에 인증서를 설
치합니다.

다음 중 하나의 방식으로 인증서를 설치합니다.

3단계

메시지 수신, 메시지 전달 또는 두 가지 모두
를 위한 TLS를 활성화합니다.

 

4단계

(선택 사항) 신뢰할 수 있는 인증 기관 목록을 
사용자 지정하여 어플라이언스가 원격 도메
인에서 수신된 인증서를 확인하여 도메인의 
자격 증명을 설정하도록 합니다.

5단계

(선택 사항) TLS 연결이 필요한 도메인에 메
시지를 전달할 수 없는 경우 Email Security 
어플라이언스를 구성하여 경고를 보냅니다.