|
| |
| Sun Java System Messaging Server 6 2005Q1 �� ���? | |
20��
Communications Express Mail�� S/MIME ��S/MIME(Secure/Multipurpose Internet Mail Extension); Sun Java System Communications Express Mail���� ����� �� �ֽ4ϴ�. S/MIME; ����ϵ��� ��d�� Communications Express Mail ����ڴ� Communications Express Mail, Microsoft Outlook Express �� Mozilla ���� �ý����� �ٸ� ����ڿ� ����Ǿ�ų� ��ȣȭ�� ����; ��ȯ�� �� �ֽ4ϴ�.
Communications Express Mail���� S/MIME; ����ϴ� ��� ���� �ڼ��� ����: �¶��� ����; ��v�Ͻʽÿ�. �� �忡���� S/MIME; ���ϴ� ��� ���� �����մϴ�. �� ��: ��= ����8�� �����Ǿ� �ֽ4ϴ�.
S/MIMES/MIME: Communications Express Mail ����ڿ��� ��= ���; f���մϴ�.
- ������ ���Ͽ� ���� ������ ����; ����� ����; �� ����� ������ �ջ���� �ʾ�8�� ����; ���� ���8�κ��� ��=; Ȯ���� �� �ְ� �մϴ�.
- ������ ������� �����Կ� �����ϱ� �� �ٸ� ����� ���� ����; Ȯ��, ���� �Ǵ� ����ϴ� ��; �����ϱ� '�� ������ ���� ���� ��ȣȭ�մϴ�.
- ���� ���� ���(CRL); �����ϴ� �wμ����� ����Ͽ� ����� �� ������ ������ ����; Ȯ���մϴ�.
- ����ڰ� ������ ����; ��; �� �ֵ��� ��ȣȭ�� �� ����; �ڵ�8�� �ص��մϴ�.
- ���� �� ��ȣȭ�� ���� Communications Express Mail �� Mozilla ���� �ý��� ��: S/MIME ȣȯ Ŭ���̾�Ʈ�� ����ϴ� �ٸ� ����ڿ� ��ȯ�մϴ�.
�˾ƾ� �� ����
S/MIME; �ùٷ� ���Ϸx� ��= ���信 �ͼ��ؾ� �մϴ�.
- �÷����� �⺻ �� ����
- LDAP(Lightweight Directory Access Protocol) ���丮�� ��v �� ���
- LDAP ���丮�� �� �߰� �Ǵ� ��d
- Sun Java System Directory Server�� ���� �w��
- ��=�� ���� ���� �� �뵵
- ���� ��� ȸ��; '�� SSL(Secure Socket Layer)
- ������ ����� ���� ���� ����
- ��ȣȭ�� ���� ���� ����
- �������� ���� Ű �����
- ����Ʈ ī��� �̸� ����ϱ� '�� ����Ʈ���� �� �ϵ����
- ���� �� Ű �� �� �ش� ����
- ���� ���(CA)
- Ű�� �ش� ���� Ȯ��
- ���� ���� ���(CRL). �̿� ���� �Ұ��� CRL�� ���� ���� Ȯ��; ��v�Ͻʽÿ�.
�ʼ� ����Ʈ���� �� �ϵ���� ���� ����� ��� S/MIME�� �Բ� Communications Express Mail; ����ϱ� '�� �ʼ� �ϵ���� �� ����Ʈ��� ���� �����մϴ�. S/MIME ����; �õ��ϱ� �� ����� Ŭ���̾�Ʈ �ý��ۿ� �ùٸ� ������ ����Ʈ��� ��� ��ġ�ؾ� �մϴ�.
ǥ 20-1���� Communications Express Mail�� �����ϴ� Ŭ���̾�Ʈ �ý����� �ʼ� ����Ʈ���� �� �ϵ��� �����Ǿ� �ֽ4ϴ�.
ǥ 20-1 Ŭ���̾�Ʈ �ý����� �ʼ� �ϵ���� �� ����Ʈ����
���� ���
����
� üf
������
Sun ����Ʈ����
Sun Java 2 Runtime Environment, Standard Edition, ���� 1.4.2_03 �̻�(1.5�� �ƴ�)
����� ���Ե� ����-�� Ű
����� ���Ե� �ϳ� �̻��� ����-�� Ű ��. ����� �ʿ��ϸ� ǥ�� X.509 v3 ����̾�� �մϴ�. S/MIME ���; ����ϰ� �� �� Communications Express Mail ����ڿ� ���� CA�κ��� Ű�� ����� ��4ϴ�. Ű�� �ش� ����� Ŭ���̾�Ʈ �ý����̳� ����Ʈ ī�忡 ����˴ϴ�. �� Ű�� ����� Directory Server�� ������ �� �ִ� LADP ���丮���� ����˴ϴ�.
Ű ����� CA�� /�� ���ϴ� ���� ���� ���(CRL)�� ���Ͽ� Ű�� /ȿ��; �߰��� Ȯ���Ϸx� CRL�� �ý����� �Ϻο��� �մϴ�. CRL�� ���� ���� Ȯ��; ��v�Ͻʽÿ�.
����Ʈ ī�� ����Ʈ����(Ű�� ����� ����Ʈ ī�忡 ������ ��쿡�� �ʿ���)
����Ʈ ī�� �ǵ���
Ŭ���̾�Ʈ �ý��� �� ����Ʈ ī�� ����Ʈ��� ����ϴ� ����Ʈ ī�� �ǵ� ��ġ ��
ǥ 20-2���� ���� �ý����� �ʼ� Sun Microsystems ����Ʈ��� �����Ǿ� �ֽ4ϴ�.
S/MIME ���; '�� �䱸 ����Messaging Server�� ��ġ�� �� Communications Express Mail ����ڰ� ���� �� ��ȣȭ ���; ��� ����� �� �ִ� ��: �ƴմϴ�. ����ڰ� S/MIME; ����� �� ��8�x� �� �� �����ϴ� �䱸 ������ ��w�Ǿ�� �մϴ�.
���� �� �� Ű
S/MIME; ����� �� Communications Express Mail ����ڿ��� ǥ�� X.509 v3 ����� ����� �����Ͽ� �ϳ� �̻��� ���� �� �� Ű ��; �߱��ؾ� �մϴ�. Ȯ�� �wμ����� ���Ǵ� ����� �ٸ� ���� ����ڿ��� Ű�� ��f�� Ű�� ����ϴ� ���� ���� �ִٴ� ��; �����մϴ�. ����ڴ� �� �̻��� Ű �ְ� ��� ����� ���� �� �ֽ4ϴ�.
Ű�� �ش� ����� v�� ������ �߱� �ްų� Ÿ�� ���ü���� �����մϴ�. Ű�� ���� �߱� ��� ������ �߱��ϴ� v��; ���� ���(CA)�̶�� �մϴ�.
Ű �ְ� �ش� ����� ��= �� ���� ���8�� ����˴ϴ�.
�̷��� ī��� �Ϲ� �ſ� ī��� ����ϸ� �ſ� ī�带 ����� ���� ������� ���� ����ڰ� �����ϰ� ��ȣ�ؾ� �մϴ�. ����Ʈ ī�忡�� ���� Ű d���� ��8�x� ���� ������� ��ǻ��(Ŭ���̾�Ʈ �ý���)�� ����� Ư���� ī�� �ǵ��Ⱑ �ʿ��մϴ�. �ڼ��� ����: ����Ʈ ī�忡 ����� Ű�� ��v�Ͻʽÿ�.
���� ������� ������� Ű ����Ұ� �ֽ4ϴ�. ���� ������� Ű �ְ� ����� Ű ����ҷ� �ٿ�ε��ϱ� '�� ��ɵ� f���մϴ�. �ڼ��� ����: Ŭ���̾�Ʈ �ý��ۿ� ����� Ű�� ��v�Ͻʽÿ�.
����Ʈ ī�忡 ����� Ű
����� �����ϴ� ���� �� Ű ��; ����Ʈ ī�忡 ������ ��� ī�� �ǵ��⸦ ���� ������� ��ǻ�Ϳ� �ùٷ� �����ؾ� �մϴ�. ���� ī�� �ǵ� ��ġ���� ����Ʈ��� �ʿ��մϴ�. ī�� �ǵ� ��ġ�� �ش� ����Ʈ����� ��� �Ǹ��ϴ� ���ü�� f���մϴ�.
�ǵ� ��ġ�� �����ϰ� ��ġ�Ǹ� ���� ����ڴ� ������ ���Ͽ� ���� ������ ����; ����t� ��쿡 ����Ʈ ī�带 �ǵ� ��ġ�� �����մϴ�. ����Ʈ ī�� ��й�ȣ�� Ȯ�εǸ� Communications Express Mail���� ���Ͽ� �����ϱ� '�� ���� Ű�� ������ �� �ֽ4ϴ�. ���Ǵ� ����Ʈ ī��� �ǵ� ��ġ�� ���� �ڼ��� ����: �ʼ� ����Ʈ���� �� �ϵ���� ���� ����� ��v�Ͻʽÿ�.
����Ʈ ī�� ���ü�� f���ϴ� ���̺귯���� ������� ��ǻ�Ϳ� �־�� �մϴ�. �ڼ��� ����: Ŭ���̾�Ʈ �ý����� Ű ���� ���̺귯���� ��v�Ͻʽÿ�.
Ŭ���̾�Ʈ �ý��ۿ� ����� Ű
Ű �ְ� ����� ����Ʈ ī�忡 �������� ��; ��� ���� ������� ��ǻ��(Ŭ���̾�Ʈ �ý���)�� �ִ� ���� Ű ����ҿ� �����ؾ� �մϴ�. ���� ������� ������ Ű ����Ҹ� f���ϰ� Ű �ְ� ����� Ű ����ҿ� �ٿ�ε��ϱ� '�� ��ɵ� f���մϴ�. ������ ��� Ű ����Ҹ� ��й�ȣ�� ��ȣ�ϱ �մϴ�.
���� Ű ����Ҹ� ����Ϸx� ������ ���ü�� f���ϴ� ���̺귯���� ������� ��ǻ�Ϳ� �־�� �մϴ�. �ڼ��� ����: Ŭ���̾�Ʈ �ý����� Ű ���� ���̺귯���� ��v�Ͻʽÿ�.
LDAP ���丮�� �� Ű �Խ�
��� �� Ű�� ����� Sun Java System Directory Server�� ������ �� �ִ� LDAP ���丮���� �����ؾ� �մϴ�. �̷��� �۾�; S/MIME ����; �ۼ��ϴ� �ٸ� ���� ����ڰ� ����� �� �ֵ��� �� Ű�� �Խ��Ѵٰ� �մϴ�.
���� ���� �� ����� �� Ű�� ��ȣȭ�� ������ ��ȣȭ/�ص� �wμ����� ���˴ϴ�. �� Ű ����� ������ ���? ���� �� Ű�� �����ϴ� �� ���˴ϴ�.
ldapmodify�� ����Ͽ� �� Ű�� ����� �Խ��ϴ� ���: ���� ���� ��v�Ͻʽÿ�.
���� ����ڿ��� S/MIME ��� ���� �ο�
����� �Ǵ� ��ȣȭ�� ����; �ۼ��Ϸx� /ȿ�� Communications Express Mail ����ڿ��� ���� �� �� �ִ� ������ �־�� �մϴ�. �� �۾�; �����Ϸx� ������� LDAP �� ���� mailAllowedServiceAccess �Ǵ� mailDomainAllowedServiceAccess LDAP �Ӽ�; ����մϴ�. �̷��� �Ӽ�; ����Ͽ� ���� �Ǵ� ������ ��'�� S/MIME�� ���� ����ڸ� ���Խ�Ű�ų� f�ܽ�ų �� �ֽ4ϴ�.
�ڼ��� ����: S/MIME ���; ����� �� �ִ� ���� �ο��� ��v�Ͻʽÿ�.
���� ��� ���
���� ���� ��� ����ϴ� Communications Express Mail ����ڴ� ��ƾ� �ƴ� ���(��: �߱���)�� ���ڸ� �����ϴ� S/MIME ����; ���� ���� �� �ֽ4ϴ�. �̷��� ��Ȳ�� ���ϴ� �� ���� ��/�� ����� �ý��ۿ� ��ġ�� JRE(Java 2 Runtime Environment)�� /lib ���丮�� charsets.jar ������ ��� �����Դϴ�.
�⺻ JRE ��ġ �wμ����� ����Ͽ� ���� ������ JRE�� �ٿ�ε��� ��� charsets.jar ������ ��ġ���� �ʽ4ϴ�. ���� �⺻ ��ġ�� �ٸ� ��� ��� ��; �����ϸ� charsets.jar�� ��ġ�˴ϴ�.
charsets.jar ������ /lib ���丮�� ��ġ�ǰ� �Ϸx� ����� d�� ��ġ�� ����Ͽ� ���� ������ JRE�� ��ġ�϶�� ����ڿ��� �˸��ϴ�. ��ġ �߿� ����ڰ� "�߰� ��� ���" �ɼ�; �����ؾ� �մϴ�.
Messaging Server ��ġ �� ������ ��� S/MIME ���ø��̶� �����̸� Communications Express Mail�� S/MIME; ��d�ϴ� �⺻ ���� ���� ���� �����մϴ�. ���� �wμ������� S/MIME ���ø��� �Ű� ����� Messaging Server�� �ɼ�; ��d�ϴ� �۾��� ���Ե˴ϴ�.
S/MIME ���ø�
���� �� �� Ű�� Ȯ���ϴ� ���� ����� �Բ� ���Ͽ� �����ϰų�, ����; ��ȣȭ�ϰų�, ����; �ص��ϴ� �wμ����� S/MIME ���ø��̶�� �θ��� Ư���� ���ø��� ���� ó���˴ϴ�. S/MIME ���; �����Ϸx� smime.conf ������ �Ű� ����� Messaging Server �ɼ�; ����մϴ�. �� 20-1������ S/MIME ���ø��� �ٸ� �ý��� ���� ��ҿ��� ��踦 ���� �ݴϴ�.
�� 20-1 S/MIME ���ø�
ó=8�� �α���
S/MIME; ����� �� �ִ� ����; ���� Communications Express Mail ����ڰ� Messaging Server�� ó= �α����ϸ� S/MIME ���ø��� ���� �Ϸ��� Ư���� �w���Ʈ�� ǥ�õ˴ϴ�. �w���Ʈ���� Yes �Ǵ� Always�� �����ϸ� S/MIME ���ø��� ������� ��ǻ�Ϳ� �ٿ�ε�˴ϴ�. ����ڰ� Communications Express Mail; �αƿ��� ������ S/MIME ���ø��� ��ǻ�Ϳ� ���� �ֽ4ϴ�.
�ڼ��� ����: ���� ���� ��v�Ͻʽÿ�.
S/MIME ���ø� �ٿ�ε�
����� ��ǻ�Ϳ��� JRE(Java 2 Runtime Environment)�� ���� ij���� Ȱ��ȭ�Ǿ� ���� ��: ��� ����ڰ� Communications Express Mail�� �α����� ������ S/MIME ���ø��� �ٿ�ε�˴ϴ�. ij���� Ȱ��ȭ�Ǹ� �ʱ� �ٿ�ε� �Ŀ� S/MIME ���ø��� ���纻�� ������� �ý��ۿ� ����ǹǷ� ����ڰ� �α����� ������ ���ø��� �ٿ�ε���� �ʽ4ϴ�.
ij��: ����; ����Ű�Ƿ� ����ڿ��� Java 2 Runtime Environment ���� 1.4.x�� ���� ij��; Ȱ��ȭ�ϴ� ��= �ܰ踦 �����ϵ��� ����� �� �ֽ4ϴ�.
S/MIME ���ø��� �ٿ�ε�� �Ŀ��� ����ڴ� �� ���ø�; �ν����� ���մϴ�. �� ���ø����� Communications Express Mail���� ���� ����, ��ȣȭ �Ǵ� �ص�; �����Ѵٴ� ���� ǥ�õ˴ϴ�. ���� ����ڴ� �7� ���� ��Ÿ���� �ʴ� �� ���� �Ǵ� �� Ű Ȯ�� �wμ����� �ν����� ���մϴ�. �ڼ��� ����: ���� �� �� Ű Ȯ��; ��v�Ͻʽÿ�.
�⺻ S/MIME ����
S/MIME�� ���� ������ smime.conf���� �� S/MIME �Ű� ���� ���� ���� �ּ��� ���� ��� �ֽ4ϴ�. smime.conf ����: Messaging Server�� msg-svr-base/config/ ���丮�� �ֽ4ϴ�. ���⼭ msg-svr-base�� Messaging Server�� ��ġ�� ���丮�Դϴ�.
��= ����� S/MIME ���; �����ϴ� �� �ʿ��� �ּ����� �ܰ谡 ���ԵǾ� �ֽ4ϴ�.
- Messaging Server�� ��ġ�� �� Communications Express Mail�� �⺻ ����� �۵��ϰ� �ִ��� Ȯ���մϴ�.
- ���� ��� ���, S/MIME ���; ����� ������ �ִ� ��� ���� ����ڿ� ���� ǥ�� X.509 v3 ����� ����� �Բ� ���� �� Ű ��; ����ų� ��4ϴ�.
- Ű�� ����� '�� ����Ʈ ī�带 ����� ���
- �������� ���� Ű ����Ҹ� ����Ͽ� Ű�� ����� ������ ��� Ű �ְ� ����� ���� Ű ����ҿ� �ٿ�ε��ϴ� ���; ���� ����ڿ��� �˷��ݴϴ�.
- ����Ʈ ī�峪 ���� Ű ����Ҹ� ����Ϸx� �ùٸ� ���̺귯���� Ŭ���̾�Ʈ �ý��ۿ� �־�� �մϴ�. �ڼ��� ����: Ŭ���̾�Ʈ �ý����� Ű ���� ���̺귯���� ��v�Ͻʽÿ�.
- S/MIME; ����ϵ��� LDAP ���丮�� ��d�մϴ�.
- CA�� ��� ����� ���� ����� ��/ �̸�; ����Ͽ� Directory Server�� ������ �� �ִ� LDAP ���丮�� �����մϴ�. �̷��� ������ LDAP �Ӽ�: cacertificate;binary�Դϴ�. ����� ������ ���丮 d���� ����� �Ӵϴ�. ������ �ܰ迡�� �� d���� �ʿ��մϴ�.
LDAP ���丮 d���� ��d�ϴ� ���� trustedurl;, LDAP ���丮 �˻� ���� �ڼ��� ����: ���� ���� ��v�Ͻʽÿ�.
- Directory Server�� ������ �� �ִ� LDAP ���丮�� �� Ű�� ����� �����մϴ�. �� Ű�� ����� ���� LDAP �Ӽ�: usercertificate;binary�Դϴ�. �� Ű�� ����� ������ ���丮�� ���� d���� ����� �Ӵϴ�. ������ �ܰ迡�� �� d���� �ʿ��մϴ�.
LDAP ���丮 d���� ��d�ϴ� ���� certurl;, LDAP ���丮 �˻� ���� �ڼ��� ����: ���� ���� ��v�Ͻʽÿ�.
- S/MIME ����; �ְ�� ��� ����ڿ��� �ڽ��� ����� �� LDAP ���Ϳ� �Բ� S/MIME; ����� �� �ִ� ������ �־�s���� Ȯ���մϴ�. ���ʹ� mailAllowedServiceAccess �Ǵ� mailDomainAllowedServiceAccess LDAP �Ӽ�; ����Ͽ� d���մϴ�.
��: �⺻��8�� mailAllowedServiceAccess �Ǵ� mailDomainAllowedServiceAccess�� ������� ��: ��� smime�� ����� ��� ���� ���˴ϴ�. �̷��� �Ӽ��� ���� �����8�� ��d�� ��� ���� ����ڿ��� S/MIME ���; ����� �� �ִ� ����; f���Ϸx� smime�Ӹ� �ƴ϶� http �� smtp ���� ��d�ؾ� �մϴ�.
�ڼ��� ����: S/MIME ���; ����� �� �ִ� ���� �ο��� ��v�Ͻʽÿ�.
- ��� ������ �ؽ�Ʈ ����⸦ ����Ͽ� smime.conf ����; �����մϴ�. �Ű� ���� ����: �� ������ ���� �κп� �ִ� �ּ�; ��v�Ͻʽÿ�.
smime.conf�� ��� �ؽ�Ʈ�� �Ű� ���� ���� �ּ� ����(#)�� ���۵˴ϴ�. �ʿ��� �Ű� ���� smime.conf�� �߰��ϰų� �Ű� ���� ���� ������ �ٸ� �κп� �����ϰ� �ش� ��; ������ �� �ֽ4ϴ�. ���� �����Ͽ� ������ ��� ���� ���� �κп� �ִ� # ���ڸ� f���ؾ� �մϴ�.
��= �Ű� ���� ���� �ϳ��� ��8�� ���Ͽ� �߰��մϴ�.
- trustedurl -- CA�� ����� ã�� '�� LDAP ���丮 d���� ��d�մϴ�. �ܰ� 6�ܰ� a���� ������ d���� ����մϴ�.
- usercertfilter -- smime.conf ������ �� ���� ��d�մϴ�. ��κ��� ��� �� ���� ����ϸ� �˴ϴ�. ���� �����ϰ� ���� ���� �κп��� # ���ڸ� ��f�մϴ�.
�� �Ű� ����� Ű ��; �ٸ� ���� �ּҿ� �Ҵ��� �� ������� ��� ���� �� Ű ��; ã; �� �ֵ��� Communications Express Mail ������� ��, ��ü �� �̿� ������ ���� ���� �ּҿ� ���� ���� d�Ǹ� ��d�մϴ�.
- sslrootcacertsurl -- S/MIME ���ø��� Messaging Server ������ ��� ���ῡ SSL; ����ϴ� ��� Messaging Server�� SSL ����� Ȯ���ϴ� �� ���Ǵ� CA�� ����� ã�� '�� LDAP ���丮 d���� �Բ� sslrootcacertsurl; ��d�մϴ�. �ڼ��� ����: SSL; ����Ͽ� ���ͳ� ���� ����; ��v�Ͻʽÿ�.
checkoverssl -- S/MIME ���ø��� Messaging Server ������ ��� ���ῡ SSL; ������� ��; ��� 08�� ��d�մϴ�.
- crlenable -- CRL Ȯ��; �����Ϸx� smime.conf ���Ͽ� �ٸ� �Ű� ���� �߰��ؾ� �ϹǷ� ���: 08�� ��d�Ͽ� CRL Ȯ��; ��Ȱ��ȭ�մϴ�.
- logindn �� loginpw -- �� Ű �� CA ����� ���Ե� LDAP ���丮�� �����ϱ� '�� ������ �ʿ��� ��� �̷��� �Ű� ���� �б� ����; ���� LDAP ���� ��/ �̸��� ��й�ȣ�� ��d�մϴ�.
��: certurl, crlmappingurl, sslrootcacertsurl �Ǵ� trustedurl �Ű� ���� ��d�� LDAP d���� ����Ͽ� LDAP ���丮�� ������ ������ logindn �� loginpw�� ���� ���˴ϴ�. �ڼ��� ����: �ڰ� ���; ����Ͽ� LDAP���� �� Ű, CA ���� �� CRL ������ ��v�Ͻʽÿ�.
LDAP ���丮�� �����ϴ� �� ������ �ʿ����� ��: ��� logindn �� loginpw�� ��d���� ���ʽÿ�.
- configutil; ����Ͽ� Messaging Server �ɼ�; ��d�մϴ�.
- local.webmail.smime.enable -- 1�� ��d�մϴ�.
- local.webmail.cert.enable -- CRL�� ���� ����� Ȯ���Ϸt� ��� 1�� ��d�մϴ�.
�ڼ��� ����: Messaging Server �ɼ�; ��v�Ͻʽÿ�.
- ��f Communications Express Mail�� S/MIME ���; ����ϵ��� �����Ǿ�4ϴ�. ��= �ܰ踦 �����Ͽ� S/MIME ����� �۵��ϴ��� Ȯ���մϴ�.
- Messaging Server�� �ٽ� �����մϴ�.
- Messaging Server �α� ���� msg-svr-base/log/http���� S/MIME�� ��õ� ��� ���� Ȯ���մϴ�.
- S/MIME�� ���� ��f�� ����� ��� ��� ���� ���� ���� �Ű� ������ ��f�� ��d�ϴ� ���; Ȯ���� �� �ֽ4ϴ�.
- �ʿ��� ���� �Ű� ���� ��d�մϴ�.
- Messaging Server�� �α� ���Ͽ� S/MIME�� ���� ��� ���� �� �̻� x������ ��; ������ �ܰ� a~ d���� �ݺ��մϴ�.
- ��= �ܰ踦 �����Ͽ� S/MIME ����� �۵��ϴ��� Ȯ���մϴ�.
- Ŭ���̾�Ʈ �ý��ۿ��� Messaging Server�� �α����մϴ�. S/MIME ���ø��� ���� Ư�� �w���Ʈ�� Yes �Ǵ� Always�� ����մϴ�. �ڼ��� ����: ���� ���� ��v�Ͻʽÿ�.
- �ڽſ��� ������ ª: ����; �ۼ��մϴ�.
- �ۼ� â�� �� �Ʒ����� ��ȣȭ Ȯ�ζ�; �����Ͽ�(���õǾ� ���� ��: ���) ����; ��ȣȭ�մϴ�.
- �����⸦ ���� ��ȣȭ�� ����; �ڽſ��� ���4ϴ�. �̶� Ű�� ���� ����� ��κ� �۵��ؾ� �մϴ�.
- ��ȣȭ�� ���Ͽ� ��f�� ��; ��� �밳 smime.conf ������ LDAP ���丮 d���� ����� ���̳� LDAP ���丮�� Ű�� ����� ����� ��� ��f�� ������ ��; �� �ֽ4ϴ�. Messaging Server �α��� �߰� ��� ���� Ȯ���մϴ�.
ǥ 20-3�� ���Ǿ� �ִ� ������ S/MIME �Ű� ����� S/MIME ȯ��; �߰��� �����ϴ� �� ����� �� �ִ� ���� �ɼ�; f���մϴ�. �Ű� ���� ���� �ڼ��� ����: smime.conf ������ �Ű� ������ ��v�Ͻʽÿ�.
ǥ 20-3 smime.conf �Ű� ���� ���
S/MIME�� �ʼ� �Ű� ����
����Ʈ ī�� �� ���� Ű ����Ҹ� '�� �Ű� ����
CRL Ȯ��; '�� �Ű� ����
�ʱ� ��d �� ���� ����; '�� �Ű� ����
* �̷��� �Ű� ����� �⺻���� ��� ������ ��; ��d�ؾ� �մϴ�.
�ڰ� ���; ����Ͽ� LDAP���� �� Ű, CA ���� �� CRL ����
S/MIME�� �ʿ��� �� Ű, CA ���� �� CRL; LDAP ���丮�� ������ �� �ֽ4ϴ�(���� �� ��v). Ű, ���� �� CRL: LDAP�� ���� URL �Ǵ� ���� URL���� ������ �� �ֽ4ϴ�. ���� ���, CRL; �ϳ��� URL�� �����ϰ� �� Ű�� ����� �ٸ� URL�� ������ �� �ֽ4ϴ�. Messaging Server������ ���ϴ� CRL�̳� ���� d���� �����ϴ� URL�� �̷��� URL�� ������ �� �ִ� ���� DN �� ��й�ȣ�� ��d�� �� �ֽ4ϴ�. �̷��� DN/��й�ȣ �ڰ� ���: ���� �����Դϴ�. �ƹ� �͵� ��d���� ��; ��� ���� HTTP ���� �ڰ� ���8�� LDAP ������ �õ��ϰ� �̰��� ������ ��� anonymous�� ������ �õ��մϴ�.
�� ���� smime.conf �ڰ� ��� �Ű� ����, �� logindn �� loginpw�� crlurllogindn �� crlurlloginpw�� ��d�Ͽ� ���ϴ� URL�� ������ �� �ֽ4ϴ�.
logindn �� loginpw�� smime.conf�� ��� URL�� ���Ǵ� �ڰ� ����Դϴ�. �̷��� �Ű� ����� certurl �� trustedurl �Ű� ���� ��d�� �� Ű, �ش� ���� �� CA ����� ���� �б� ������ �ִ� LDAP ���� DN�� ��й�ȣ�� ��d�մϴ�.
crlurllogindn �� crlurlloginpw�� ���� ���̺��� ��� URL�� ���� �б� ������ �ִ� LDAP ���� DN�� ��й�ȣ�� ��d�մϴ�(�ڼ��� ����: CRL ���� ��v). �̷��� �ڰ� ����� ������ ��; ��� LDAP ������ �źεǸ� �ٸ� �ڰ� ���8�� �ٽ� �õ����� �ʽ4ϴ�. �� �Ű� ���� ��� ��d�ϰų� �� �� ���ξ�� �մϴ�. �̷��� �Ű� ����� ����κ��� ��b ��n�� URL���� ������ �ʽ4ϴ�.
Ưd URL�� ��й�ȣ ��d
Messaging Server������ smime.conf URL(certUrl, trustedUrl, crlmappingUrl �� sslrootcacertsUrl)�� �����ϱ� '�� DN/��й�ȣ ��; �����8�� d���� �� �ֽ4ϴ�.
����: ��=�� ���4ϴ�.
url_type URL[|URL_DN | URL_password]
��:
trustedurl==ldap://mail.siroe.com:389/cn=Directory Manager, ou=people, o=siroe.com,o=ugroot?cacertificate?sub?(objectclass=certificationauthority) | cn=Directory manager | boomshakalaka
LDAP �ڰ� ��� ��� ���
�� ��� LDAP �ڰ� ����� ��뿡 ���� ����մϴ�.
smime.conf ������ �Ű� ����smime.conf ����: Messaging Server�� msg-svr-base/config/ ���丮�� �ֽ4ϴ�. ���⼭ msg-svr-base�� Messaging Server�� ��ġ�� ���丮�Դϴ�. �� ������ ��� �ؽ�Ʈ �� �Ű� ���� ���� �ּ� ����(#)�� ���۵˴ϴ�.
�Ű� ���� ���ϴ� ���� �Բ� smime.conf�� �߰��ϰų� �Ű� ���� ���� ������ �� �ֽ4ϴ�. ���� ����� ��� ������ �ٸ� �κп� ���� �����ϰ� �Ű� ������ ��; ������ ��= ���� ���� �κп� �ִ� # ���ڸ� f���մϴ�.
Messaging Server�� ��ġ�� �Ŀ� ��� ������ �ؽ�Ʈ ����⸦ ����Ͽ� smime.conf�� �����մϴ�. ǥ 20-4�� ����� �Ű� ����� ��ҹ��ڸ� �������� ��8�� �ٸ� ����� ��� �� ��d�� �ʿ䰡 ��4ϴ�.
ǥ 20-4 smime.conf ������ S/MIME ���� �Ű� ����
�� ����
�뵵
alwaysencrypt
S/MIME; ����� ������ �ִ� ��� Communications Express Mail ����ڿ� ���� ��� ������ ����; �ڵ�8�� ��ȣȭ�� ������ ���ο� ���� �ʱ� ��d; f���մϴ�. �� Communications Express Mail ����ڴ� ǥ 20-6�� ����� Ȯ�ζ�; ����Ͽ� �ڽ��� ���Ͽ� ���� �� �Ű� ���� ��; ������ �� �ֽ4ϴ�.
��= �� �� �ϳ��� �����մϴ�.
0 - ����; ��ȣȭ���� �ʽ4ϴ�. Communications Express Mail ���� ��ȣȭ Ȯ�ζ��� ���õ��� ��: ���·� ǥ�õ˴ϴ�. �⺻���Դϴ�.
1 - ����; �� ��ȣȭ�մϴ�. Communications Express Mail ���� ��ȣȭ Ȯ�ζ��� ���õ� ���·� ǥ�õ˴ϴ�.
��:
alwaysencrypt==1
alwayssign
S/MIME; ����� ������ �ִ� ��� Communications Express Mail ����ڿ� ���� ��� ������ ����; �ڵ�8�� ������ ������ ���ο� ���� �ʱ� ��d; f���մϴ�. �� Communications Express Mail ����ڴ� ǥ 20-6�� ����� Ȯ�ζ�; ����Ͽ� �ڽ��� ���Ͽ� ���� �� �Ű� ���� ��; ������ �� �ֽ4ϴ�.
��= �� �� �ϳ��� �����մϴ�.
0 - ���Ͽ� �������� �ʽ4ϴ�. Communications Express Mail ���� ���� Ȯ�ζ��� ���õ��� ��: ���·� ǥ�õ˴ϴ�. �⺻���Դϴ�.
1 - ���Ͽ� �� �����մϴ�. Communications Express Mail ���� ���� Ȯ�ζ��� ���õ� ���·� ǥ�õ˴ϴ�.
��:
alwaysensign==1
certurl
Communications Express Mail ������� �� Ű�� ����� ã�� '�� LDAP ���丮 d���� ��d�մϴ�(�� Ű�� LDAP �Ӽ�: usercertificate;binary��). ����� ���� �ڼ��� ����: ���� ���� ��v�Ͻʽÿ�.
�� �Ű� ����� Messaging Server�� ���� ���Ǵ� ��� ����ڰ� ���Ե� LDAP ���丮 d�� Ʈ��(DIT)�� �����/�쿡�� �ֻ�' ��带 �����Ѿ� �մϴ�. �̷��� a: Ư�� �������� �� �̻��� ����Ʈ�� ��� �߿��մϴ�. ��/ �̸��� ���� �������� ����ڸ� �����ϴ� ��' Ʈ���� �ƴ϶� �����/�� Ʈ���� ��Ʈ ��/ �̸��̾�� �մϴ�.
�� �Ű� ����� �ݵ�� ��d�ؾ� �ϴ� �ʼ� �Ű� �����Դϴ�.
��:
certurl==ldap://mail.siroe.com:389/ou=people, o=siroe.com, o=ugroot
checkoverssl
CRL�� ���� Ű�� ����� Ȯ���� �� SSL ��� ����; ����ϴ��� ���θ� f���մϴ�. �ڼ��� ����: SSL; ����Ͽ� ���ͳ� ���� ����; ��v�Ͻʽÿ�.
��= �� �� �ϳ��� �����մϴ�.
0 - SSL ��� ����; ������� �ʽ4ϴ�.
1 - SSL ��� ����; ����մϴ�. �⺻���Դϴ�.
CRL Ȯ���� /ȿ�� ���¿��� �wϽ� ���� ����ϸ� ��f�� ���� �� �ֽ4ϴ�. �ڼ��� ����: �wϽ� ���� �� CRL Ȯ��; ��v�Ͻʽÿ�.
crlaccessfail
Messaging Server�� CRL ������ ���� �� �õ��ߴٰ� ������ �Ŀ� CRL ������ �ٽ� �õ��ϱ���� ��ٸ��� �ð�; ��d�մϴ�. �� �Ű� ����� �⺻���� ��4ϴ�.
����:
crlaccessfail==number_of_failures:time_period_for_failures:wait_time_before_retry
���⼭
number_of_failures�� Messaging Server�� time_period_for_failures�� ��d�� �ð� ���� ���� CRL ������ ������ �� �ִ� Ƚ���Դϴ�. ���� 0���� Ŀ�� �մϴ�.
time_period_for_failures�� Messaging Server�� CRL ���� �õ��� ������ Ƚ�� ����ϴ� �ð�(��)�Դϴ�. ���� 0���� Ŀ�� �մϴ�.
wait_time_before_retry�� Messaging Server�� ��d�� ���� ���� f�ѵ� ���� Ƚ�� ������ �Ŀ� CRL�� �ٽ� �����Ϸp� �õ��ϱ���� ����ϴ� �ð�(��)�Դϴ�. ���� 0���� Ŀ�� �մϴ�.
��:
crlaccessfail==10:60:300
�� ������ Messaging Server�� 1�� ���� 10����� CRL ������ ������ �� �ֽ4ϴ�. �� ��= 5��; ��ٷȴٰ� CRL ������ �ٽ� �õ��մϴ�. �ڼ��� ����: CRL ���� ��f�� ��v�Ͻʽÿ�.
crldir
Messaging Server�� CRL; ��ũ�� �ٿ�ε��ϴ� ���丮 d���� ��d�մϴ�. �⺻��: msg-svr-base/data/store/mboxlist�Դϴ�. ���⼭ msg-svr-base�� Messaging Server�� ��ġ�� ���丮�Դϴ�. �ڼ��� ����: �7��� CRL ���; ��v�Ͻʽÿ�.
crlenable
CRL�� ���� ����� Ȯ���ϴ��� ���θ� f���մϴ�. CRL�� ��ġ�ϴ� ���� ��; ��� ����� ����� ���Դϴ�. smime.conf ������ send*revoked �Ű� ���� ��: ����� ����� �ִ� Ű�� Communications Express Mail�� �ź��ϴ��� �ƴϸ� ����ϴ��� ���θ� ��d�մϴ�. �ڼ��� ����: ���� �� �� Ű Ȯ��; ��v�Ͻʽÿ�.
��= �� �� �ϳ��� �����մϴ�.
0- �� ����� CRL�� ���� Ȯ������ �ʽ4ϴ�.
1- �� ����� CRL�� ���� Ȯ���մϴ�. �⺻���Դϴ�. Messaging Server��local.webmail.cert.enable �ɼ��� 1�� ��d�Ǿ���� Ȯ���մϴ�. ���� ��8�� crlenable; 1�� ��d�ϴ� ��쿡�� CRL Ȯ���� ����˴ϴ�.
crlmappingurl
CRL ���� d�Ǹ� ã�� '�� LDAP ���丮 d���� ��d�մϴ�. �� �Ű� ����� ���� d�ǰ� �ִ� ��쿡�� �ʿ��մϴ�. �ڼ��� ����: CRL ������ ��v�Ͻʽÿ�. �� �Ű� ����� �⺻���� ��4ϴ�. ���� URL�� ������ �� �ִ� DN�� ��й�ȣ�� �߰��� �� �ֽ4ϴ�.
����:
crlmappingurl URL[|URL_DN | URL_password]
��:
crlmappingurl==ldap://mail.siroe.com:389/cn=XYZ Messaging, ou=people, o=mail.siroe.com,o=isp?msgCRLMappingRecord?sub?(objectclass=msgCRLMappingTable)|cn=Directory Manager | pAsSwOrD
crlurllogindn
CRL ���� d�ǿ� ���� �б� ����; ���� LDAP ���� ��/ �̸�; ��d�մϴ�. ��; ������� ��b ��n�� ��쿡�� ��d���� �ʽ4ϴ�. �ڼ��� ����: 904�������� "CRL ����"�� ��v�Ͻʽÿ�.
crllogindn �� crlloginpw�� ��; ��d���� ��; ��� Messaging Server�� HTTP ������ �α��� ��; ����Ͽ� LDAP ���丮�� �����մϴ�. ������ ������ ��� Messaging Server�� LDAP ���丮�� ��8�� ������ �õ��մϴ�.
��:
crllogindn==cn=Directory Manager
crlurlloginpw
crllogindn �Ű� ������ ��/ �̸��� ���� ��й�ȣ�� ASCII �ؽ�Ʈ�� ��d�մϴ�.
crllogindn �� crlloginpw�� ��; ��d���� ��; ��� Messaging Server�� HTTP ������ �α��� ��; ����Ͽ� LDAP ���丮�� �����մϴ�. ������ ������ ��� Messaging Server�� LDAP ���丮�� ��8�� ������ �õ��մϴ�.
��:
crlloginpw==zippy
crlusepastnextupdate
���� ��¥�� CRL�� next-update �ʵ忡 ��d�� ��¥ ������ ��쿡 CRL; ������� ���θ� f���մϴ�. �ڼ��� ����: �7��� CRL ���; ��v�Ͻʽÿ�.
��= �� �� �ϳ��� �����մϴ�.
0 - �7��� CRL; ������� �ʽ4ϴ�.
1 - �7��� CRL; ����մϴ�. �⺻���Դϴ�.
logindn
certurl �� trustedurl �Ű� ���� ��d�� LDAP ���丮�� �ִ� �� Ű �� �ش� ����� CA ����� ���� �б� ����; ���� LDAP ���� ��/ �̸�; ��d�մϴ�.
logindn �� loginpw�� ��; ��d���� ��; ��� Messaging Server�� HTTP ������ �α��� ��; ����Ͽ� LDAP ���丮�� �����մϴ�. ������ ������ ��� Messaging Server�� LDAP ���丮�� ��8�� ������ �õ��մϴ�.
��:
logindn==cn=Directory Manager
loginpw
logindn �Ű� ������ ��/ �̸��� ���� ��й�ȣ�� ASCII �ؽ�Ʈ�� ��d�մϴ�.
logindn �� loginpw�� ��; ��d���� ��; ��� Messaging Server�� HTTP ������ �α��� ��; ����Ͽ� LDAP ���丮�� �����մϴ�. ������ ������ ��� Messaging Server�� LDAP ���丮�� ��8�� ������ �õ��մϴ�.
��:
loginpw==SkyKing
-p pattern
Windows �÷��� ����Ʈ ī�峪 ���� Ű ����Ҹ� ����� �� �ʿ��� �ϳ� �̻��� ���̺귯�� �̸�; ��d�մϴ�. Ŭ���̾�Ʈ �ý��ۿ��� �⺻���� �۵����� ��; ��쿡�� �� �Ű� ���� �����մϴ�. �⺻��: ��=�� ���4ϴ�.
platformwin==CAPI:library=capibridge.dll;
�ڼ��� ����: Ŭ���̾�Ʈ �ý����� Ű ���� ���̺귯���� ��v�Ͻʽÿ�.
readsigncert
���� ��; �� S/MIME ������ ����; Ȯ���ϱ� '�� �� Ű�� ����� CRL�� ���� Ȯ������ ���θ� f���մϴ�. ������ ������ ����; ����� '�� ���� Ű�� ������ ���� Ű�� CRL�� ���� Ȯ���� �� ��4ϴ�. ��� ���� Ű�� ����� �� Ű�� ����� CRL�� ���� Ȯ�ε˴ϴ�. �ڼ��� ����: ���� �� �� Ű Ȯ��; ��v�Ͻʽÿ�.
��= �� �� �ϳ��� �����մϴ�.
0 - ����� CRL�� ���� Ȯ������ �ʽ4ϴ�.
1 - ����� CRL�� ���� Ȯ���մϴ�. �⺻���Դϴ�.
revocationunknown
����� CRL�� ���� Ȯ���� �� ��ȣ�� ���°� ��ȯ�� ��� ������ �۾�; ��d�մϴ�. �� ��쿡 ����� /ȿ���� �ƴϸ� ����� ��������� Ȯ������ �ʽ4ϴ�. �ڼ��� ����: ���� �� �� Ű Ȯ��; ��v�Ͻʽÿ�.
��= �� �� �ϳ��� �����մϴ�.
ok - ����� /ȿ�� ��8�� �����մϴ�.
revoked - ����� ����� ��8�� �����մϴ�. �⺻���Դϴ�.
sendencryptcert
������ ����; ��ȣȭ�ϴ� �� ���Ǵ� �� Ű�� ����� ��� �� CRL�� ���� Ȯ���ϴ��� ���θ� f���մϴ�. �ڼ��� ����: ���� �� �� Ű Ȯ��; ��v�Ͻʽÿ�.
��= �� �� �ϳ��� �����մϴ�.
0 - ����� CRL�� ���� Ȯ������ �ʽ4ϴ�.
1 - ����� CRL�� ���� Ȯ���մϴ�. �⺻���Դϴ�.
sendencryptcertrevoked
������ ����; ��ȣȭ�ϴ� �� ���Ǵ� �� Ű�� ����� ����� ��� ������ �۾�; ��d�մϴ�. �ڼ��� ����: ���� �� �� Ű Ȯ��; ��v�Ͻʽÿ�.
��= �� �� �ϳ��� �����մϴ�.
allow - �� Ű�� ����մϴ�.
disallow - �� Ű�� ������� �ʽ4ϴ�. �⺻���Դϴ�.
sendsigncert
���� Ű�� ����Ͽ� ������ ������ ������ ����; ���� �� �ִ��� ���θ� ��d�ϱ� '�� �� Ű�� ����� CRL�� ���� Ȯ���ϴ��� ���θ� f���մϴ�. ������ ���? ���� ���� Ű�� ������ ���� Ű�� CRL�� ���� Ȯ���� �� ��4ϴ�. ��� ���� Ű�� ����� �� Ű�� ����� CRL�� ���� Ȯ���մϴ�. �ڼ��� ����: ���� �� �� Ű Ȯ��; ��v�Ͻʽÿ�.
��= �� �� �ϳ��� �����մϴ�.
0 - ����� CRL�� ���� Ȯ������ �ʽ4ϴ�.
1 - ����� CRL�� ���� Ȯ���մϴ�. �⺻���Դϴ�.
sendsigncertrevoked
���� Ű�� ����� ������ ��8�� Ȯ�εǾ�; �� ������ �۾�; ��d�մϴ�. ������ ������ ����; ���� �� ���� Ű�� ������ ���� Ű�� CRL�� ���� Ȯ���� ��� ��4ϴ�. ��� ���� Ű�� ����� �� Ű�� ����� CRL�� ���� Ȯ���մϴ�. �� Ű ����� ����Ǹ� �ش� ���� Ű�� ����˴ϴ�. �ڼ��� ����: ���� �� �� Ű Ȯ��; ��v�Ͻʽÿ�.
��= �� �� �ϳ��� �����մϴ�.
allow - ����� ������ ���� Ű�� ����մϴ�.
disallow - ����� ������ ���� Ű�� ������� �ʽ4ϴ�. �⺻���Դϴ�.
sslrootcacertsurl
Messaging Server�� SSL ����� Ȯ���ϴ� �� ���Ǵ� /ȿ�� CA�� ����� ã�� '�� ��/ �̸��� LDAP ���丮 d���� ��d�մϴ�. Messaging Server���� SSL�� Ȱ��ȭ�� ��� �� �Ű� ���� �ݵ�� ��d�ؾ� �մϴ�. �ڼ��� ����: SSL; ����Ͽ� ���ͳ� ���� ����; ��v�Ͻʽÿ�.
Ŭ���̾�Ʈ �?� �wα����� ��� ��û; ����ϴ� �wϽ� ���� ���� SSL ����� ��; ��� �̷��� SSL ����� ���� CA ����� �� �Ű� ���� ����Ű�� LDAP ���丮�� �ֽ4ϴ�.
���� �� URL�� ������ �� �ִ� DN�� ��й�ȣ�� �߰��� �� �ֽ4ϴ�.
����:
crlmappingurl URL[|URL_DN | URL_password]
��:
sslrootcacertsurl==ldap://mail.siroe.com:389/cn=SSL Root CA Certs, ou=people, o=siroe.com, o=isp? cacertificate;binary?base?
(objectclass=certificationauthority)|cn=Directory Manager | pAsSwOrDtimestampdelta
�� Ű�� ����� CRL�� ���� Ȯ���� �� ������ ���� �ð��̳� ��: �ð�; ������� ��d�ϴ� �� ���Ǵ� �ð� ����(��); ��d�մϴ�.
�⺻���� 0: Communications Express Mail���� �� ��: �ð�; ����ϵ��� ����մϴ�. �ڼ��� ����: ����� ���� �ð� ��d; ��v�Ͻʽÿ�.
��:
timestampdelta==360
trustedurl
/ȿ�� CA�� ����� ã�� '�� ��/ �̸��� LDAP ���丮 d���� ��d�մϴ�. �ʼ� �Ű� �����Դϴ�.
���� �� URL�� ������ �� �ִ� DN�� ��й�ȣ�� �߰��� �� �ֽ4ϴ�.
����:
crlmappingurl URL[|URL_DN | URL_password]
��:
trustedurl==ldap://mail.siroe.com:389/cn=Directory Manager, ou=people, o=siroe.com,o=ugroot?cacertificate?sub?(objectclass=certificationauthority)|cn=Directory Manager | pAsSwOrD
usercertfilter
Ű ��; �ٸ� ���� �ּҿ� �Ҵ��� �� ������� ��� ���� �� Ű ��; ã; �� �ֵ��� Communications Express Mail ������� ��, ��ü �� �̿� ������ ���� ���� �ּҿ� ���� ���� d�Ǹ� ��d�մϴ�.
�� �Ű� ����� �ʼ��̸� �⺻���� ��4ϴ�.
Messaging Server �ɼ�S/MIME�� ���Ǵ� �� ���� Messaging Server �ɼ�; ��d�Ϸx� Messaging Server�� ��ġ�� �ý��ۿ��� ��= �۾�; �����մϴ�.
- ��Ʈ�� �α����Ͽ� ��=; �Է��մϴ�.
# cd msg-svr-base/sbin
���⼭ msg-svr-base�� Messaging Server�� ��ġ�� ���丮�Դϴ�.
- ��= ǥ�� ����� Messaging Server �ɼ�; �ý��ۿ� �°� ��d�մϴ�. configutil /ƿ��Ƽ�� ����Ͽ� �̷��� �ɼ�; ��d�մϴ�. ������ ����� ��; ��� �ɼ�; ��d�� �ʿ䰡 ��4ϴ�.
SSL; ����Ͽ� ���ͳ� ���� ������= ǥ�� ���� ��ó�� Messaging Server������ Communications Express Mail�� ����; �ִ� ���ͳ� ���ῡ SSL(Secure Socket Layer); ����� �� �ֽ4ϴ�.
��� ����
����
Messaging Server �� Communications Express Mail ���� ����
SSL; ����Ͽ� �� ����; �����Ϸx� Messaging Server�� ���� �� �۾��� �ʿ��մϴ�. Communications Express Mail ����ڴ� ������ Messaging Server�� ���� URL d���� �Է��� �� HTTP�� �ƴ϶� HTTPS �w�����; ����ؾ� �մϴ�.
�ڼ��� ����: Messaging Server �� Communications Express Mail ���� ���� ����; ��v�Ͻʽÿ�.
Messaging Server �� S/MIME ���ø� �� ����
�� Ű ����� CRL�� ���� Ȯ���� ��� S/MIME ���ø��� Messaging Server�� ��b ����ؾ� �մϴ�. SSL; ����Ͽ� �� ����; �����Ϸx� smime.conf ���Ͽ��� sslrootcacertsurl �� checkoverssl; ��d�ϴ� �� �ܿ��� Messaging Server�� ���� �� �۾��� �ʿ��մϴ�.
�ڼ��� ����: Messaging Server �� S/MIME ���ø� ���� ���� ����; ��v�Ͻʽÿ�.
Messaging Server �� Communications Express Mail ���� ���� ����
Messaging Server������ Messaging Server�� Communications Express Mail ���� ���ͳ� ���ῡ SSL(Secure Socket Layer); ����� �� �ֽ4ϴ�. SSL�� ���� Messaging Server�� ��ġ�ϰ� ���� SSL�� ���� Communications Express�� �����Ͻʽÿ�. Communications Express �� ���?(http://docs.sun.com/doc/819-1066)�� ��v�Ͻʽÿ�. Communications Express Mail ����ڴ� ������ HTTPS �w�����; ����Ͽ� Communications Express URL; ��d�մϴ�.
HTTPS://hostname.domain:secured_port
��, HTTP �w�����(HTTP://hostname.domain:unsecure_port); ������� �ʽ4ϴ�. Communications Express �α��� â�� ǥ�õǸ� â �Ʒ��� ��� 'ġ�� ���� ��ũ�� ��=; ��Ÿ���� ��� �������� ���Դϴ�.
Messaging Server�� ���� SSL ����: ��ȣȭ �� ���� ��� ���� ���� �� Communications Express �� ���?(http://docs.sun.com/doc/819-1066)�� ��v�Ͻʽÿ�.
Messaging Server �� S/MIME ���ø� ���� ���� ����
�� Ű ����� CRL�� ���� Ȯ���� ��� S/MIME ���ø��� Messaging Server�� ��b ����ؾ� �մϴ�. SSL; ����Ͽ� �� ��� ����; �����Ϸx� ��= �۾�; �����մϴ�.
- �� �۾�; �����Ͽ� Messaging Server���� SSL; �����մϴ�. ��ȣȭ �� ���� ��� ���� ����; ��v�Ͻʽÿ�.
- smime.conf ���Ͽ��� sslrootcacertsurl �Ű� ���� ��d�Ͽ� ��Ʈ SSL CA ����� ã�� '�� d���� ��d�մϴ�. �̷��� CA ����� Messaging Server�� S/MIME ���ø� ���� SSL ����; ��d�� �� Messaging Server�� SSL ����� Ȯ���ϴ� �� ���˴ϴ�.
- smime.conf ���Ͽ��� checkoverssl �Ű� ���� 1�� ��d�մϴ�. �� Messaging Server �ɼ�: Messaging Server�� S/MIME ���ø� ���� ���ῡ SSL�� ���Ǵ��� ���θ� ��d�մϴ�. checkoverssl; 1�� ��d�ϸ� Communications Express Mail ����ڰ� Messenger Server�� URL; ��d�ϴ� ���(HTTP �Ǵ� HTTPS)�� ������ Messaging Server �� S/MIME ���ø� ���� ������ SSL; ����Ͽ� ���ȵ˴ϴ�.
��
Messaging Server�� Communications Express Mail ���� Ŭ���̾�Ʈ �?� �wα� ���� �wϽ� ���� ����� �� �ֽ4ϴ�. �wϽ� ���� ���ȵ� ��� ����� �Բ� ����ϰų� ���ȵ� ��� ���� ���� ����ϴ� ���: �wϽ� ���� �� CRL Ȯ��; ��v�Ͻʽÿ�.
Ŭ���̾�Ʈ �ý����� Ű ���� ���̺귯������ ����ڰ� ���� �� Ű �ְ� ����� ����Ʈ ī�忡 �����ϴ��� �ƴϸ� �������� ���� Ű ����ҿ� �����ϴ��� ���ο� ������ Ŭ���̾�Ʈ �ý��ۿ��� ���� ���; ����ϱ� '�� Ű ���� ���̺귯���� x���ؾ� �մϴ�.
�̷��� ���̺귯���� ����Ʈ ī�� �� ������ ���ü�� f���մϴ�. Ŭ���̾�Ʈ �ý��ۿ� �ùٸ� ���̺귯���� �ִ��� Ȯ���ϰ� smime.conf ���Ͽ��� �ùٸ� �÷��� �Ű� ���� ���̺귯�� �̸�; ��d�ؾ� �մϴ�. ������ �� �ִ� �Ű� ����� ��=�� ���4ϴ�.
Ŭ���̾�Ʈ �ý��ۿ� ��ġ�� ���̺귯���� �˰� �ִ� ��� �̷��� ���̺귯���� ��d�ϰų� ��ġ�� ���̺귯���� Ȯ������ ��; ��� Ưd �÷���� ���ü�� ��� ���̺귯�� �̸�; ��d�� �� �ֽ4ϴ�. S/MIME ���ø��� ��d�� �̸� �߿��� �ʿ��� ���̺귯���� ã�� ���� ��� S/MIME ����� �۵����� �ʽ4ϴ�.
�ϳ� �̻��� ���̺귯�� ���� �̸�; ��d�ϴ� ����: ��=�� ���4ϴ�.
platform_parameter==vendor:library=library_name;...
���⼭
platorm_parameter�� Communications Express Mail�� �����ϴ� Ŭ���̾�Ʈ �ý����� �÷��� ���� �Ű� ���� �̸��Դϴ�. ��= �̸� �� �ϳ��� �����մϴ�(platformwin).
vendor�� ����Ʈ ī�峪 �������� ���ü�� ��d�մϴ�. ��= ���ͷ� �� �ϳ��� �����մϴ�.
cac(ActivCard �Ǵ� NetSign ����Ʈ ī���� ���)
capi(CAPI�� ���Ե� Internet Explorer�� ���)
mozilla(��Ʈ��ũ ���� ���� ���Ե� Mozilla�� ���)
library_name ���̺귯�� ���� �̸�; ��d�մϴ�. ���ü �� � üf�� ���� ���̺귯�� �̸�: ǥ 20-5�� ��v�Ͻʽÿ�.
��
��= �������� Windows �÷��� ���� �ϳ��� ����Ʈ ī�� ���̺귯��, �ϳ��� Internet Explorer ���̺귯�� �� �ϳ��� Mozilla ���̺귯���� ��d�մϴ�.
platformwin==CAC:library=acpkcs211.dll;CAPI:library=capibridge.dll;
MOZILLA:library=softokn3.dll;
���� �� �� Ű Ȯ��Communications Express Mail: ���� �Ǵ� �� Ű�� ����ϱ� �� �� 20-2�� ǥ�õ� Ȯ�� ��Ʈ�� ����ؾ� �մϴ�. �� ���� ������ �κп����� �� Ű ����� CRL�� ���� Ȯ���ϴ� �۾�; �ڼ��� �����մϴ�.
�� 20-2 ���� �� �� Ű Ȯ��
������� ���� �Ǵ� �� Ű ã��
Communications Express Mail ����ڰ� ���� ���� �� Ű �ְ� ���� ���� ���� �ּ�(��, ��ü �Ǵ� ��Ī �ּ�)�� ���� �ִ� ��� Ű�� �̷��� �ּҿ� ����� �� �ֽ4ϴ�. �� ��� S/MIME ���ø��� Ȯ��; '�� ��� Ű�� ã�� ���� �߿��մϴ�. smime.conf ���Ͽ��� usercertfilter �Ű� ���� ����Ͽ� �� Ű ����� CRL�� ���� Ȯ���� �� Ű ��/���� ���� �ּ� ���; ����� ���� d���մϴ�. �ڼ��� ����: usercertfilter�� ��v�Ͻʽÿ�.
CRL�� ���� ���� Ȯ��
���� ���� ���(CRL): Ű �ְ� ����� �߱��ϴ� CA�� /�� ���ϴ� ����� ���� ����Դϴ�. CRL Ȯ���� ��� ������ ��� �ý���: ���� ��û�� ��; ������ CRL���� �ش� ����� ����Ǿ���� Ȯ���մϴ�.
smime.conf ���Ͽ��� crlenable�� 1�� ��d�Ǿ� �ִ� ��쿡�� ����� Ű�� �߰ߵ� �� CRL ��Ʈ�� ����˴ϴ�. �� Ű�� ����� CRL�� ���� Ȯ���մϴ�. �� CA�� ���� CRL�� �ϳ��� ��; �� ���� ������ CRL�� ���� 'ġ�� ��; �� �ֽ4ϴ�.
S/MIME ���ø��� Ȯ��; �����϶�� ��û; ������ Messaging Server�� ����� CRL�� ���� Ȯ���մϴ�. �� Ű ����� �� Ű�� �����ϱ� '�� ���˴ϴ�. ���� Ű�� ��/�ڸ� ����� �� �ֵ��� ��з� /��DZ� ������ ���� Ű�� CRL�� ���� ��b Ȯ���� �� ��4ϴ�. ��� ���� Ű�� �ùٸ��� Ȯ���Ϸx� Ű ���� �� Ű ����� ���˴ϴ�. �� Ű�� ����� CRL ��Ʈ�� ����ϸ� ����� ���� Ű�� ��Ʈ�� ����մϴ�.
��/�ڰ� ȸ�縦 ���ΰų� ����Ʈ ī�带 �н��� ���� ��: �پ��� ��/ ������ ����� ����� �� �ֽ4ϴ�.
��=�� ��: �� ���� ��쿡 ����� CRL�� ���� Ȯ���մϴ�.
CRL ����
������� Messaging Server�� CRL; ã�� '�� ����ϴ� 0�� �̻��� URL(���� ��a�̶�? ��)�� ���Ե˴ϴ�. ����� CRL URL�� ��; ��� CRL�� ���� Ȯ���� �� ��8�� ��¥ ���¸� ���� ���� ä ���� �Ǵ� �� Ű�� ����Ͽ� ����; �����ϰų� ��ȣȭ�ϰ� �˴ϴ�.
Messaging Server�� ����� �� �ִ� ��� URL; �õ��� �� CRL; ã�ų� �������� ���� ��� ���� ���°� �� �� ��� ��8�� ���ֵ˴ϴ�. ���¸� �� �� ��� ���� �Ǵ� �� Ű�� ������� ���δ� revocationunknown�� ��d�� ��� ��d�˴ϴ�.
�� CA�� ���� �ϳ��� CRL�� ������ ������ CRL�� ���� ���纻�� ������� �� Ű ���� ���� �ٸ� URL�� ǥ�õǴ� �ٸ� 'ġ�� x���� �� �ֽ4ϴ�. Messaging Server�� CRL�� ������ ������ ������ ��� URL 'ġ�� �õ��մϴ�.
d����8�� CA���� �ֽ� CRL; ���ϴ� 'ġ�� �ٿ�ε��Ͽ� CRL�� ���� ���纻�� ����8�� ������ �� �ֵ��� ���� �� �ֽ4ϴ�. ����� ���Ե� URL; ������ �� ���� ������ URL; CRL d���� ����� �� URL�� �����Ͽ� �� CRL 'ġ�� ����ϵ��� Messaging Server�� ������ �� �ֽ4ϴ�. ��= ����; ����Ͽ� LDAP ���丮���� �ϳ� �̻��� ���� d�� ���; ����ϴ�(crlmappingurl ��v).
msgCRLMappingRecord=url_in_certificate==new_url[|url_login_DN|url_login_password]
url_in_certificate�� CRL; ã�� '�� ���� d���� ���Ե� ������ URL�Դϴ�. new_url: �� CRL d���� ���Ե� �� URL�Դϴ�. url_login_DN �� url_login_password�� new_url�� �������� �� �ִ� ���� DN�� ��й�ȣ�Դϴ�. �� �ɼ�: ��� ���� �����̸� ��d�ϴ� ��� �� URL ������ ���ؼ��� ���˴ϴ�.
DN�� ��й�ȣ�� ������ ��� LDAP ������ �źεǸ� �ٸ� �ڰ� ���; ����Ͽ� �ٽ� �õ����� �ʽ4ϴ�. �̷��� �α��� �ڰ� ���: LDAP URL�� ���ؼ��� /ȿ�մϴ�. smmime.conf���� crlurllogindn �� crlurlloginpw�� ����� ��� ���� ���ڵ忡 �α��� DN�� ��й�ȣ�� ��d�� �ʿ䰡 ��4ϴ�. �ڰ� ���; ����Ͽ� LDAP���� �� Ű, CA ���� �� CRL ������ ��v�Ͻʽÿ�.
�� ������ ���θ� ���˴ϴ�. ������ �ٸ� URL; ������ �� URL�� ������ �� ���� ���� URL; ���� �� URL�� �Ҵ��� ��� ��4ϴ�. ���� ���, ��= ���� ���: /ȿ���� �ʽ4ϴ�.
msgCRLMappingRecord=URL12==URL45
msgCRLMappingRecord=URL12==URL66
msgCRLMappingRecord=URL12==URL88
msgCRLMappingRecord=URL20==URL90
msgCRLMappingRecord=URL20==URL93��= ���� �ùٸ� ���� ����Դϴ�.
msgCRLMappingRecord=URL12==URL45
msgCRLMappingRecord=URL14==URL66
msgCRLMappingRecord=URL88==URL66
msgCRLMappingRecord=URL201==URL90
msgCRLMappingRecord=URL202==URL93LDAP ���丮���� ���� d�Ǹ� ���� �Ŀ� smime.conf ������ crlmappingurl; ����Ͽ� �̷��� d�Ǹ� ã�� '�� ���丮 d���� ��d�մϴ�. crlmappingurl; ��v�Ͻʽÿ�.
�wϽ� ���� �� CRL Ȯ��
�ý��ۿ��� Ŭ���̾�Ʈ �?� �wα��� Messaging Server ���� �wϽ� ���� ����� ��� CRL Ȯ��; �����ϱ� '�� S/MIME ���ø�; �ùٸ��� �����ߴ�� CRL Ȯ���� ��ܵ� �� �ֽ4ϴ�. �̷��� ��f�� ���ϸ� /ȿ�� Ű ����� ���� �Ǵ� �� �� ��� ���¶�� ��; ����ϴ� �7� ���� Communications Express Mail ����ڿ��� ǥ�õ˴ϴ�.
��=�� ��: ��Ȳ���� �� ��f�� ���մϴ�.
�� ��f�� �ذ��Ϸx� ��= �۾�; �����մϴ�.
�ڼ��� ����: SSL; ����Ͽ� ���ͳ� ���� ����; ��v�Ͻʽÿ�.
�7��� CRL ���
S/MIME ���ø��� Ȯ��; �����϶�� ��û; ������ Messaging Server�� ����� CRL�� ���� Ȯ���մϴ�. Messaging Server�� ����� Ȯ���� ������ CRL; �� �ٿ�ε��ϴ� ��� CRL ���纻; ��ũ�� �ٿ�ε��ϰ� �ش� ���纻; ���� Ȯ�ο� ����մϴ�. ��� CRL���� ��d�� ��¥ ���Ŀ��� �ֽ� ������ CRL; ����ϵ��� ��d�ϴ� next-update �ʵ尡 �ֽ4ϴ�.
next-update ��¥�� CRL ����� ���� ��¥�� �ð� f��8�� ������ �� �ֽ4ϴ�. CRL: next-update ��¥�� ��� �7��� ��8�� ���ֵǸ� Messaging Server�� ��= �� ����� �˻��� �� �ֽ� ������ CRL; �ٿ�ε��մϴ�.S/MIME ���ø��� ����� CRL�� ���� Ȯ���ϵ��� ��û�� ������ Messaging Server�� ��= �۾�; �����մϴ�.
- ���� ��¥�� CRL�� next-update ��¥�� ���մϴ�.
- CRL�� �7��� ��� Messaging Server�� �ֽ� ������ CRL; �ٿ�ε��Ͽ� ��ũ�� �7��� CRL; ��ü�� ��=�� Ȯ�� �۾�; �����մϴ�. ���� �ֽ� ������ CRL; ã; �� ��ų� �ٿ�ε��� �� ��8�� smime.conf ������ crlusepastnextupdate ���� ��� ������ �۾�; ��d�մϴ�.
- crlusepastnextupdate�� 08�� ��d�� ��� �7��� CRL�� ������ ��8�� �ش� ����� ��ȣ�� ���°� �˴ϴ�. S/MIME ���ø�: smime.conf�� revocationunknown ���� ��� ��=�� ���� ������ �۾�; ��d�մϴ�.
- revocationunknown�� ok�� ��d�� ��� ����� /ȿ�� ��8�� ���ֵǸ� ���� �Ǵ� �� Ű�� ������ �����̳� ��ȣȭ�� ����մϴ�.
- revocationunknown�� revoked�� ��d�� ��� ����� /ȿ���� ��: ��8�� ���ֵǰ� ���� �Ǵ� �� Ű�� ���� �����̳� ��ȣȭ�� ������� ��8�� Ű�� ����� �� ��ٴ� �7� ���� ���� ����ڿ��� ǥ�õ˴ϴ�.
crlusepastnextupdate�� 1�� ��d�� ��� S/MIME ���ø��� �7��� CRL; ��� ����ϹǷ� Communications Express Mail ������ ó�� �ߴ��� ������ ���� �̷��� ��Ȳ; �˸��� '�� Messaging Server �α� ���Ͽ� ���� ��ϵ˴ϴ�.
����� CRL�� ���� Ȯ���� �� �̷��� ���� �̺�Ʈ�� ��ӵ˴ϴ�. Messaging Server�� �ֽ� ������ CRL; f���� smime.conf ������ ��d�� ��� �ٿ�ε��� �� ��8�� ���� ó���� �ߴ� ���� ��ӵ˴ϴ�. Messaging Server �α� d����8�� Ȯ���Ͽ� �7��� CRL�� ��� ����; ��Ÿ���� ���� �ݺ��Ǵ��� Ȯ���մϴ�. �ֽ� CRL; �ٿ�ε��� �� ��� ��� ������ �� ��� ��/�� v���ؾ� �մϴ�.
����� ���� �ð� ��d
timestampdelta �Ű� ����� �ַ� ��= �뵵�� ���˴ϴ�.
��� ����: ��= �� ���� �ð��� ��õǾ� �ֽ4ϴ�.
����; ���� �� /ȿ�ߴ� ����� ������ ��� ������ �� ����ǰų� ����� �� �ֽ4ϴ�. �� ��쿡�� ������ /ȿ��; �˻��� �� ���� �ð��� ��: �ð� �߿��� � �ð�; ����ؾ� �ϴ��� �߿��մϴ�. ���� �ð�; ����ϸ� ����; ���� �� ����� /ȿ�ߴ��� ���θ� Ȯ���մϴ�. ���� �� ���� �ð�; ����ϸ� ������ ��� �����ϴ� �� �7� �ɸ� �� �ִٴ� ���; ������� ���մϴ�. �̷��� ��쿡�� ��: �ð�; ����ϴ� ���� ���4ϴ�.
smime.conf ������ timestampdelta �Ű� ���� ����Ͽ� CRL Ȯ�ο� ����� �ð��� ����; �� �� �ֽ4ϴ�. �� �Ű� ����� �ʸ� ��Ÿ���� ���� d��� ��d�մϴ�. ��: �ð����� timestampdelta ��; �� �ð��� ���� �ð����� �ռ� ��� ���� �ð��� ���˴ϴ�. ���� ��; ��쿡�� ��: �ð��� ���˴ϴ�. timestampdelta�� ���� ��;��� ��: �ð��� �� ���� ���˴ϴ�. timestampdelta�� ��d���� ��8�� �� ��: �ð��� ���˴ϴ�. timestampdelta�� ��v�Ͻʽÿ�.
CRL ���� ��f
��Ʈ��ũ �Ǵ� ���� ��f�� ��: �پ��� ��/ ������ Messaging Server�� ����� CRL�� ���� Ȯ���Ϸp� �� �� CRL; ������� ���� �� �ֽ4ϴ�. �� ��쿡 Messaging Server�� ��� CRL�� �����Ϸp� �õ��ϴ6� �ð�; �����ϰ� �ϴ� ��� smime.conf ������ crlaccessfail �Ű� ���� ����Ͽ� CRL ������ �õ��ϴ� �� ����8�ν� Messaging Server�� �ٸ� �۾�; �����ϰ� �� �� �ֽ4ϴ�.
crlaccessfail; ����Ͽ� ��=; d���մϴ�.
�Ű� ������ ������ ���� crlaccessfail; ��v�Ͻʽÿ�.
����� ����� ���
�� Ű�� ����� CRL�� ��� ��ġ���� ��8�� ���� �Ǵ� �� Ű�� ������ ������ �����̳� ��ȣȭ�� ���˴ϴ�. ����� CRL�� ��� ��ġ�ϰų� ������ ���¸� �� �� ��8�� ���� �Ǵ� �� Ű�� ����� ��8�� ���ֵ˴ϴ�. �⺻��8�� Communications Express Mail: ����� ����� ���Ե� Ű�� ������ ������ �����̳� ��ȣȭ�� ������� �ʽ4ϴ�. ����ڰ� ����; ��; �� ����� ������ ���� Ű�� ����� ��� ����ڿ��� ����; �ŷ��� �� ��ٴ� ��� ���� ǥ�õ˴ϴ�.
���� ��� smime.conf ���Ͽ��� ��= �Ű� ���� ����Ͽ� ����� ��� ����� ���� ���� �⺻ då; ������ �� �ֽ4ϴ�.
- sendsigncertrevoked�� allow�� ��d�ϸ� �� Ű ����� ����Ǿ� ����� ��8�� ���ֵǴ� ���� Ű�� ����Ͽ� ������ ���Ͽ� �����մϴ�.
- sendencryptcertrevoked�� allow�� ��d�ϸ� ����� ����� �ִ� �� Ű�� ����Ͽ� ������ ����; ��ȣȭ�մϴ�.
- revocationunknown; ok�� ��d�ϸ� ���¸� �� �� ��� ����� /ȿ�� ��8�� ó���ϸ� ���� �Ǵ� �� Ű�� ������ ������ �����̳� ��ȣȭ�� ����մϴ�.
S/MIME ���; ����� �� �ִ� ���� �ο�Communications Express Mail; ���� ����� �� �ִ� ���� ���� ���� ����� �� �ִ� ����; LDAP ���� ����Ͽ� �ο��ϰų� �ź��� �� �ֽ4ϴ�. ���ʹ� mailAllowedServiceAccess �Ǵ� mailDomainAllowedServiceAccess LDAP �Ӽ�; ����Ͽ� d���մϴ�. �Ϲ���8�� ���ʹ� ��= �� ���� ��� �� �ϳ��� �۵��մϴ�.
S/MIME�� �ʼ� ���� ���� �̸�: http, smime �� smtp�Դϴ�. Communications Express Mail ����� �߿��� S/MIME ���; f���ؾ� �ϴ� ��� ������ LDAP �Ӽ� ������ ���� �̸�; ����Ͽ� ���� ����ϴ�. �̷��� �Ӽ�: LDAP ���; ����Ͽ� ����ų� ��d�մϴ�.
S/MIME ���� ��
1. ��= ���� �� ���� Communications Express Mail ����ڰ� S/MIME ��ɿ� ������ �� ��� �մϴ�.
mailAllowedServiceAccess: -smime:*$+imap,pop,http,smtp:*
�Ǵ�
mailAllowedServiceAccess: +imap,pop,http,smtp:*
2. ��= ���� �������� ��� Communications Express Mail ����ڰ� S/MIME ��ɿ� ������ �� ��� �մϴ�.
mailDomainAllowedServiceAccess: -smime:*$+imap:*$+pop:*$+smtp:*$+http:*
�Ǵ�
mailDomainAllowedServiceAccess: +imap:*$+pop:*$+smtp:*$+http:*
�ڼ��� ����: ���� ��; ��v�Ͻʽÿ�.
���� ����= �������� ��κ� ldapsearch �� ldapmodify ���; ����Ͽ� LDAP ���丮���� ����� Ű�� ����� �˻��մϴ�. �̷��� ���: Directory Server�� �Բ� f��˴ϴ�. �̷��� ��ɿ� ���� �ڼ��� ����: Sun ONE Directory Server Resource Kit Tools Reference(������ 5.2)�� ��v�Ͻʽÿ�.
LDAP ���丮�� CA ����
��= �������� ���� ����� ����� LDAP ���丮�� �߰��մϴ�. �̷��� ������ ���丮 ��v�� �̹� x���մϴ�. ����� ����� ���ϴ� LDAP ��: add-root-CA-cert.ldif��� .ldif ���Ͽ� �Է��մϴ�. Base64 ���ڵ�� �ؽ�Ʈ�� �Է��ؾ� �ϴ� ���� d���� f���ϰ� �� ������ ��� �ؽ�Ʈ�� ASCII �ؽ�Ʈ�� �Է��մϴ�.
dn: cn=SMIME Admin,ou=people,o=demo.siroe.com,o=demo
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: certificationAuthority
cn: RootCACerts
sn: CA
authorityRevocationList: novalue
certificateRevocationList: novalue
cacertificate;binary:: MFU01JTUUEjAQBgNVBAsTCU1zZ1NlcnZlcjcMBoGA1UEAxMTydG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CA ����� ldapmodify ���; ����Ͽ� LDAP ���丮�� �߰��մϴ�.
# ldapmodify -a -h demo.siroe.com -D "cn=Directory Manager" -w mypasswd -v
-f add-root-CA-cert.ldifsmime.conf�� trustedurl �Ű� ���� ��: LDAP ���丮���� CA ������ 'ġ�� ��d�մϴ�. �� 1�� ��� trustedurl: ��=8�� ��d�˴ϴ�.
trustedurl==ldap://demo.siroe.com:389/cn=SMIME Admin, ou=people, o=demo.siroe.com,o=demo?cacertificate;binary?sub?(objectclass=certificationAuthority)
LDAP ���丮�� �� Ű �� ����
�� �������� ���� ������� �� Ű�� ����� LDAP ���丮�� �߰��մϴ�. �� �������� LDAP ���丮�� ���� ����ڰ� �̹� �ִٰ� ��d�մϴ�. Ű�� ���� �� �̵��� ���� LDAP ��: add-public-cert.ldif��� .ldif ���Ͽ� �Է��մϴ�. Base64 ���ڵ�� �ؽ�Ʈ�� �Է��ؾ� �ϴ� Ű�� ���� d���� f���ϰ� �� ������ ��� �ؽ�Ʈ�� ASCII �ؽ�Ʈ�� �Է��մϴ�.
dn: uid=JohnDoe,ou=People, o=demo.siroe.com,o=demo
changetype: modify
replace: usercertificate
usercertificate;binary:: MFU01JTUUxEjAQBgNVBAsT1zZ1NlcnZlcjMBoGA1UEAxMTydG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ldapmodify ���; ����Ͽ� �� Ű�� ����� LDAP ���丮�� �߰��մϴ�.
# ldapmodify -a -h demo.siroe.com -D "cn=Directory Manager" -w mypasswd -v
-f add-public-cert.ldifsmime.conf�� certurl �Ű� ���� ��: LDAP ���丮���� �� Ű�� �ش� ������ 'ġ�� ��d�մϴ�. �� 2�� ��� certurl: ��=8�� ��d�˴ϴ�.
certurl==ldap://demo.siroe.com:389/ou=people, o=demo.siroe.com, o=demo?userCertificate;binary?sub?
Ű�� ����� LDAP ���丮�� �ִ��� Ȯ��
��= �������� LDAP ���丮���� CA ����� �� Ű �� �ش� ����� �˻��ϴ� ��; ���� �ݴϴ�.
�ϳ��� CA ���� �˻�
��= ������ -b �ɼǿ� d�ǵ� �⺻ DN cn=SMIME admin, ou=people,o=demo.siroe.com,o=demo objectclass=*�� LDAP ���丮�� �ִ� �ϳ��� CA ����� �����մϴ�. ���丮���� ã�� ��� ldapsearch�� ����� ���� d���� ca-cert.lidf ���Ͽ� ��ȯ�մϴ�.
# ldapsearch -L -h demo.siroe.com -D "cn=Directory Manager" -w mypasswd
-b "cn=SMIME admin, ou=people,o=demo.siroe.com,o=demo"
"objectclass=*" > ca-cert.ldif�Ʒ� �������� ca-cert.ldif ������ �˻� ��� ���� �ݴϴ�. ���� ������ ���: ldapsearch�� -L �ɼ�; ����� ����Դϴ�.
# more ca-cert.ldif
dn: cn=SMIME admin,ou=people,o=demo.siroe.com,o=demo
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: certificationAuthority
cn: RootCACerts
cn: SMIME admin
sn: CA
authorityRevocationList: novalue
certificateRevocationList: novalue
cacertificate;binary:: MFU01JTUUxEjAQBgNVBAsTCU1zZNlcnZlcjcMBoGA1UEAxMTydGQGEwJVEOMAwGA1UEChMFU0UUxEjAQBgNVBAsTCU1zZ1NlcnZlcjEcMBoGA1UEAxMTQ2VydG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���� �� Ű �˻�
��= ������ -b �ɼǿ� d�ǵ� �⺻ DN o=demo.siroe.com,o=demo objectclass=*�� LDAP ���丮�� �⺻ DN�� �� �Ʒ����� �߰ߵ� ��� �� Ű�� ����� usergroup.ldif ���Ϸ� ��ȯ�ϵ��� �մϴ�.
# ldapsearch -L -h demo.siroe.com -D "cn=Directory Manager" -w mypasswd
-b "o=demo.siroe.com,o=demo" "objectclass=*" > usergroup.ldif�ϳ��� �� Ű �˻�
��= ������ -b �ɼǿ� d�ǵ� �⺻ DN uid=JohnDoe, ou=people,o=demo.siroe.com,o=demo objectclass=*�� LDAP ���丮�� �ִ� �ϳ��� �� Ű�� �ش� ����� �����մϴ�.
# ldapsearch -L -h demo.siroe.com -D "cn=Directory Manager" -w mypasswd
-b "uid=JohnDoe, ou=people,o=demo.siroe.com,o=demo" "objectclass=*" > public-key.ldif�Ʒ� ���� public-key.ldif ������ �˻� ��� ���� �ݴϴ�. ���� ������ ���: ldapsearch�� -L �ɼ�; ����� ����Դϴ�.
# more public-key.ldif
dn: uid=sdemo1, ou=people, o=demo.siroe.com, o=demo
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: siroe-am-managed-person
objectClass: inetOrgPerson
objectClass: inetUser
objectClass: ipUser
objectClass: userPresenceProfile
objectClass: inetMailUser
objectClass: inetLocalMailRecipient
objectClass: icsCalendarUser
objectClass: sunUCPreferences
mail: JohnDoe@demo.siroe.com
mailHost: demo.siroe.com
..
uid: JohnDoe
..
mailUserStatus: active
inetUserStatus: active
..
usercertificate;binary:: MFU01JTUUxEjAQBgNBAsTCU1zZ1NlcnZjcMBoGA1UEAxMTydG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.
.
��Ʈ��ũ ���� ���� ����
��Ʈ��ũ ���� ����(NSS)�� ���Ǵ� ���� ����� LDAP �����ͺ��̽��� �ƴ� ��ü �����ͺ��̽��� ����˴ϴ�. �̷��� ����� ��� CRL; �����ͺ��̽��� �����ϱ� '�� Messaging Server������ certutil �� crlutil�� �� ���� /ƿ��Ƽ�� f���մϴ�. �̷��� /ƿ��Ƽ�� ����Ͽ� �����ͺ��̽��� �˻��� �� �ֽ4ϴ�.
certutil�� ���� �ڼ��� ����: Sun Java System Directory Server �� ���?(http://docs.sun.com/doc/819-2012)�� ��v�Ͻʽÿ�. ���� crlutil�� �Բ� f��Ǵ� ���� �ؽ�Ʈ�� ��v�Ͻʽÿ�(/ƿ��Ƽ�� �μ� ���� �����ϸ� /ƿ��Ƽ�� �¶��� ����; �� �� ��=).
Communications Express S/MIME ��~ ����� d���� ��� ��~ ����ڸ� '�� d���� f���մϴ�. �� ��: ��= ����8�� �����Ǿ� �ֽ4ϴ�.
ó= �α���
���� ����ڰ� Communications Express Mail�� ó=8�� �α����ϸ� S/MIME ���ø��� ��õ� Ư���� �w���Ʈ�� ǥ�õ˴ϴ�.
Windows�� �w���Ʈ
Windows 98, 2000 �Ǵ� XP���� Communications Express Mail�� ó= �α����ϸ� ��= �w���Ʈ�� ǥ�õ˴ϴ�.
- JRE(Java 2 Runtime Environment)�� ��ǻ��(Ŭ���̾�Ʈ �ý���)�� ��ġ���� ��: ��� ��=�� ����� �w���Ʈ�� ǥ�õ˴ϴ�.
Do you want to install and run "Java Plug-in 1.4.2_03 signed on 11/20/03 and distributed by Sun Microsystems, Inc."?
Publisher authenticity verified by: VeriSign Class 3 Code Signing 2001 CAYes�� ������ ��= �w���Ʈ�� ��� JRE�� ��ġ�մϴ�.
��
���� ��� ���; ������ ��ƾ� �ƴ� ����(��: �߱���)�� �����ϴ� S/MIME ���ϵ� �а� ��: ��쿡�� ��ǻ���� /lib ���丮�� charsets.jar ������ �־�� �մϴ�.
charsets.jar ������ /lib ���丮�� ��ġ�ǵ��� �Ϸx� ����� d�� ��ġ�� ����Ͽ� ���� ������ JRE�� ��ġ�մϴ�. ��ġ �߿� "�߰� ��� ���" �ɼ�; �����մϴ�.
�ڼ��� ����: ���� ��� ���; ��v�Ͻʽÿ�.
���� ��ġ �w���Ʈ���� Finish�� �����ϴ�. ��ǻ�� �ٽ� �����ϰ� Communications Express Mail�� �ٽ� �α����մϴ�.
- ��=�� ��: �w���Ʈ�� ǥ�õ˴ϴ�.
Do you want to trust the signed applet distributed by "Sun Microsystems, Inc."?
Publisher authenticity verified by: Thawte Consulting cc��= �4� �� �ϳ��� �����ϴ�.
- ��=�� ��: �w���Ʈ�� ǥ�õ˴ϴ�.
Do you want to trust the signed applet distributed by "sun microsystems, inc."?
Publisher authenticity verified by: VeriSign, Inc.��= �4� �� �ϳ��� �����ϴ�.
���� �� ��ȣȭ ��d
��� ������� ������ ����; ��= �� � ���8�� ó������ f���ϱ� '�� ��d�� �� �ִ� �ʱ� ���� �� ��ȣȭ ��d�� �ֽ4ϴ�.
���� �ʱ� ��d: Communications Express Mail â�� �� �Ʒ��� �ɼ� - ��d â�� �ִ� ���� �� ��ȣȭ Ȯ�ζ�; ������(��� ��d) �Ǵ� �������� ��:(��� ��f) ���·� ǥ������ ���θ� f���մϴ�. smime.conf ���Ͽ��� alwaysencrypt �� alwayssign �Ű� ���� ����Ͽ� �̷��� �ʱ� ��d; ��d�մϴ�.
���� ����ڿ��� ������ �ʱ� ��d; ������ �� �ִٰ� �˷��ֽʽÿ�. Communications Express Mail�� �α����� �� ����ڴ� �ϳ��� ���Ͽ� ���� ��d; �ӽ÷� ��ü�ϰų� ��� ���Ͽ� ���� ��d; �����8�� ��ü�� �� �ֽ4ϴ�.
ǥ 20-6������ �� Ȯ�ζ� ��뿡 ���� ����մϴ�.
Java �ܼ� Ȱ��ȭ
Communications Express Mail ����ڰ� ����� ���ϰ� ��ȣȭ�� ����; ó���� �� S/MIME ���ø����� �پ��� �۾� ���� Java �ֿܼ� ����� �� �ֽ4ϴ�. Java �ܼ� ����� ���� ����ڰ� ������ ��f�� �ذ��ϴ� �� ������ �� �� �ֽ4ϴ�. ���� ������� LDAP ���� inetMailUser ��ü Ŭ������ nswmExtendedUserPrefs �Ӽ�; �߰��Ͽ� ����ڿ� ���� Java �ܼ�; Ȱ��ȭ�� ��쿡�� �۾� ���� ��˴ϴ�. ���� ��� ��=�� ���4ϴ�.
nswmExtendedUserPrefs: meSMIMEDebug=on
�̷��� �ϸ� Communications Express Mail�� ������ ũ�� ���ϵ� �� ��8�Ƿ� ��� ���� ����ڿ� ���� Java �ܼ�; �� Ȱ��ȭ����� ���ʽÿ�.
