Cisco Cisco Email Security Appliance X1050 Guía Del Usuario
19-9
Cisco AsyncOS 9.1 for Email 사용 설명서
19 장 S/MIME 보안 서비스
S/MIME를 사용하여 메시지 서명 또는 암호화 또는 서명 및 암호화
공개 키 수집
수신 S/MIME 서명 메시지에서 공개 키를 검색(수집)하고 이를 사용하여 수집된 키의 소유자(기업 또
는 소비자)에게 암호화된 메시지를 보내도록 Email Security 어플라이언스를 구성할 수 있습니다.
는 소비자)에게 암호화된 메시지를 보내도록 Email Security 어플라이언스를 구성할 수 있습니다.
참고
기본적으로 만료되었거나 자체 서명된 S/MIME 인증서의 공개 키는 수집되지 않습니다.
시작하기 전에
에 설명된 요건을 충족하는
지 확인합니다.
절차
1단계
Mail Policies(메일 정책) > Mail Flow Policies(메일 흐름 정책)를 클릭합니다.
2단계
새 메일 흐름 정책을 생성하거나 기존 정책을 수정합니다.
를 참조하십시오.
3단계
아래로 스크롤하여 Security Features(보안 기능) 섹션으로 이동합니다.
4단계
S/MIME 공개 키 수집에서 다음을 수행합니다.
•
S/MIME 공개 키 수집을 활성화합니다.
•
(선택 사항) 서명된 수신 메시지 확인에 실패할 경우 공개 키를 수집할지 선택합니다.
•
(선택 사항) 업데이트된 공개 키를 수집할지 선택합니다.
참고
48시간 이내에 동일한 도메인 또는 메시지에서 2개 이상의 업데이트된 공개 키를 수신
할 경우 어플라이언스가 경고 알림을 전송합니다.
할 경우 어플라이언스가 경고 알림을 전송합니다.
5단계
변경 사항을 제출하고 커밋합니다.
참고
어플라이언스의 수집된 공개 키 저장소의 크기는 512MB입니다. 저장소가 꽉 차면 Email Security
어플라이언스가 사용되지 않은 공개 키를 자동으로 제거합니다.
어플라이언스가 사용되지 않은 공개 키를 자동으로 제거합니다.
참고
CLI에서
listenerconfig
명령을 사용하여 키 수집을 활성화합니다.
다음 단계
수신자에게 서명된 메시지를 Email Security 어플라이언스 관리자에게 전송하라고 요청합니다.
Email Security 어플라이언스가 서명된 메시지에서 공개 키를 수집하고 이를 Mail Policies(메일 정
책) > Harvested Public Keys(수집된 공개 키) 페이지에 표시합니다.
Email Security 어플라이언스가 서명된 메시지에서 공개 키를 수집하고 이를 Mail Policies(메일 정
책) > Harvested Public Keys(수집된 공개 키) 페이지에 표시합니다.