Cisco Cisco Email Security Appliance X1050 Guía Del Usuario
23-3
Cisco AsyncOS 9.1 for Email 사용 설명서
23 장 다른 MTA와의 통신 암호화
인증서 얻기
주의
어플라이언스에 데모 인증서가 제공되어 TLS 및 HTTPS 기능을 테스트할 수 있지만, 데모 인증서
로 이러한 서비스를 활성화하는 것은 안전하지 않으며 일반적인 사용에는 사용하지 않는 것이 좋
습니다. 기본 데모 인증서로 이러한 서비스를 활성화하는 경우 경고 메시지가 CLI에 출력됩니다.
로 이러한 서비스를 활성화하는 것은 안전하지 않으며 일반적인 사용에는 사용하지 않는 것이 좋
습니다. 기본 데모 인증서로 이러한 서비스를 활성화하는 경우 경고 메시지가 CLI에 출력됩니다.
관련 주제
•
•
•
•
•
•
중간 인증서
루트 인증서 확인 이외에도 AsyncOS는 중간 인증서 확인 기능을 지원합니다. 중간 인증서는 추가
인증서를 만드는 데 사용되는 신뢰할 수 있는 루트 인증 기관에서 발급하며 효과적으로 신뢰 관계
를 구축합니다. 예를 들어 신뢰할 수 있는 루트 인증 기관으로부터 인증서 발급 권한을 받은
godaddy.com은 인증서를 발급할 수 있습니다. godaddy.com에서 발급한 인증서와 관련하여 신뢰할
수 있는 루트 인증 기관에서 얻은 개인 키뿐만 아니라 godaddy.com에서 얻은 개인 키도 검증해야
합니다.
인증서를 만드는 데 사용되는 신뢰할 수 있는 루트 인증 기관에서 발급하며 효과적으로 신뢰 관계
를 구축합니다. 예를 들어 신뢰할 수 있는 루트 인증 기관으로부터 인증서 발급 권한을 받은
godaddy.com은 인증서를 발급할 수 있습니다. godaddy.com에서 발급한 인증서와 관련하여 신뢰할
수 있는 루트 인증 기관에서 얻은 개인 키뿐만 아니라 godaddy.com에서 얻은 개인 키도 검증해야
합니다.
인증서 및 중앙 집중식 관리
인증서는 일반적으로 인증서의 공용 이름으로 로컬 컴퓨터의 호스트 이름을 사용합니다. Email
Security 어플라이언스가 클러스터에 연결된 경우 클러스터 수준에서 설치할 수 있는 와일드카드
인증서를 제외하고 머신 수준으로 각 클러스터 멤버에 대한 인증서를 가져와야 합니다. 멤버의 리
스너가 다른 머신과 통신할 때 이를 참조할 수 있도록 클러스터 멤버의 인증서는 동일한 인증서 이
름을 사용해야 합니다.
Security 어플라이언스가 클러스터에 연결된 경우 클러스터 수준에서 설치할 수 있는 와일드카드
인증서를 제외하고 머신 수준으로 각 클러스터 멤버에 대한 인증서를 가져와야 합니다. 멤버의 리
스너가 다른 머신과 통신할 때 이를 참조할 수 있도록 클러스터 멤버의 인증서는 동일한 인증서 이
름을 사용해야 합니다.
GUI를 사용하여 자체 서명된 인증서 생성
다음 이유로 인해 어플라이언스에서 인증서를 만들거나 가져오려고 할 수 있습니다.
•
TLS를 사용하여 다른 MTA로 SMTP 대화를 암호화하기 위해(인바운드 및 아웃바운드 대화 모두).
•
HTTPS를 사용하여 GUI에 액세스하도록 어플라이언스에서 HTTPS 서비스를 활성화하기 위해.
•
LDAP 서버에서 클라이언트 인증서를 요청하는 경우 LDAPS의 클라이언트 인증서로 사용하
기 위해.
기 위해.
•
어플라이언스와 DLP용 RSA Enterprise Manager 간 안전한 통신을 하기 위해.
절차
1단계
Network(네트워크) > Certificates(인증서) 페이지로 이동합니다.
2단계
Add Certificate(인증서 추가)를 클릭합니다.