Sun Java System Messaging Server 6.3 관리 설명서

24.7 SSL을 사용하여 인터넷 연결 보안

다음 표에 요약된 것처럼 Messaging Server에서는 Communications Express Mail에 영향을 주는 인터넷 연결에 SSL(Secure Socket Layer)을 사용할 수 있습니다.

대상 연결	설명
Messaging Server 및 Communications Express Mail 간의 연결	SSL을 사용하여 이 연결을 보안하려면 Messaging Server에 대한 관리 작업이 필요합니다. Communications Express Mail 사용자는 브라우저에서 Messaging Server에 대한 URL 정보를 입력할 때 HTTP가 아니라 HTTPS 프로토콜을 사용해야 합니다. 24.7.1 Messaging Server 및 Communications Express Mail 간의 연결 보안을 참조하십시오.
Messaging Server 및 S/MIME 애플릿 간 연결	공개 키 인증서를 CRL에 대해 확인할 경우 S/MIME 애플릿이 Messaging Server와 직접 통신해야 합니다. SSL을 사용하여 이 연결을 보안하려면 `smime.conf` 파일에서 `sslrootcacertsurl` 및 `checkoverssl`을 설정하는 것 외에도 Messaging Server에 대한 관리 작업이 필요합니다. 24.7.2 Messaging Server 및 S/MIME 애플릿 간의 연결 보안을 참조하십시오.

대상 연결

설명

Messaging Server 및 Communications Express Mail 간의 연결

SSL을 사용하여 이 연결을 보안하려면 Messaging Server에 대한 관리 작업이 필요합니다. Communications Express Mail 사용자는 브라우저에서 Messaging Server에 대한 URL 정보를 입력할 때 HTTP가 아니라 HTTPS 프로토콜을 사용해야 합니다.

24.7.1 Messaging Server 및 Communications Express Mail 간의 연결 보안을 참조하십시오.

Messaging Server 및 S/MIME 애플릿 간 연결

공개 키 인증서를 CRL에 대해 확인할 경우 S/MIME 애플릿이 Messaging Server와 직접 통신해야 합니다. SSL을 사용하여 이 연결을 보안하려면 smime.conf 파일에서 sslrootcacertsurl 및 checkoverssl을 설정하는 것 외에도 Messaging Server에 대한 관리 작업이 필요합니다.

24.7.2 Messaging Server 및 S/MIME 애플릿 간의 연결 보안을 참조하십시오.

24.7.1 Messaging Server 및 Communications Express Mail 간의 연결 보안

Messaging Server에서는 Messaging Server와 Communications Express Mail 간의 인터넷 연결에 SSL(Secure Socket Layer)을 사용할 수 있습니다. Messaging Server에서 SSL을 설정한 후 Communications Express에서 SSL을 구성합니다. Sun Java System Communications Express 6.3 관리 설명서를 참조하십시오. Communications Express Mail 사용자는 브라우저에서 HTTPS 프로토콜을 사용하여 Communications Express URL을 지정합니다.

HTTPS://hostname.domain:secured_port

즉, HTTP 프로토콜(HTTP://hostname .domain: unsecure_port)을 사용하지 않습니다. Communications Express 로그인 창이 표시되면 창 아래의 잠금 위치에 보안 링크가 있음을 나타내는 잠금 아이콘이 보입니다.

Messaging Server에 대한 SSL 구성은 23.5 암호화 및 인증서 기반 인증 구성 을 참조하십시오.

24.7.2 Messaging Server 및 S/MIME 애플릿 간의 연결 보안

공개 키 인증서를 CRL에 대해 확인할 경우 S/MIME 애플릿이 Messaging Server와 직접 통신해야 합니다.

SSL을 사용하여 통신 연결 보안을 유지하는 방법

관리 작업을 수행하여 Messaging Server에서 SSL을 구성합니다. 23.5 암호화 및 인증서 기반 인증 구성 을 참조하십시오.

smime.conf 파일에서 sslrootcacertsurl 매개 변수를 설정하여 루트 SSL CA 인증서를 찾기 위한 정보를 지정합니다. 이러한 CA 인증서는 Messaging Server와 S/MIME 애플릿 간에 SSL 연결을 설정할 때 Messaging Server의 SSL 인증서를 확인하는 데 사용됩니다.

smime.conf 파일에서 checkoverssl 매개 변수를 1로 설정합니다. 이 Messaging Server 옵션은 Messaging Server와 S/MIME 애플릿 간의 연결에 SSL이 사용되는지 여부를 지정합니다. checkoverssl을 1로 설정하면 Communications Express Mail 사용자가 Messenger Server의 URL을 지정하는 방법(HTTP 또는 HTTPS)에 상관없이 Messaging Server 및 S/MIME 애플릿 간의 연결이 SSL을 사용하여 보안됩니다.

주 –
Messaging Server와 Communications Express Mail 등의 클라이언트 응용 프로그램 간에 프록시 서버를 사용할 수 있습니다. 프록시 서버를 보안된 통신 연결과 함께 사용하거나 보안된 통신 연결 없이 사용하는 방법은 24.9.4 프록시 서버 및 CRL 확인을 참조하십시오.