SMTP 서버에 대한 TLS 연결을 사용하려는 경우 이 옵션을 선택할 수 있습니다. SMTP 서버가 TLS를 지원하지 않는 경우 중앙 관리 서버는 TLS를 사용하지 않고 SMTP 서버에 연결합니다.
항상 TLS를 사용하고 서버 인증서의 유효성을 확인합니다
TLS 인증 설정을 사용하려는 경우 이 옵션을 선택할 수 있습니다. SMTP 서버가 TLS를 지원하지 않는 경우 중앙 관리 서버는 SMTP 서버에 연결할 수 없습니다.
SMTP 서버와의 연결을 보다 잘 보호하려면 이 옵션을 사용하는 것이 좋습니다. 이 옵션을 선택하면 TLS 연결에 대한 인증 설정을 설정할 수 있습니다.
항상 TLS를 사용하고 서버 인증서의 유효성을 확인합니다 값을 선택한 경우에는 SMTP 서버 인증을 위한 인증서를 지정하고 모든 TLS 버전을 통해 통신을 활성화할지 또는 TLS 1.2 이상 버전을 통해서만 활성화할지를 선택할 수 있습니다. 또한, SMTP 서버에서 클라이언트 인증용 인증서를 지정할 수 있습니다.
다음과 같이 인증서 지정 링크를 클릭하여 TLS 연결용 인증서를 지정할 수 있습니다.
다음 SMTP 서버 인증서 파일을 찾습니다.
신뢰할 수있는 인증 기관에서 인증서 목록이 포함된 파일을 수신하여 중앙 관리 서버에 업로드할 수 있습니다. Kaspersky Security Center가 SMTP 서버의 인증서가 신뢰할 수 있는 인증 기관에 의해 서명되었는지 확인합니다. 신뢰할 수 있는 인증 기관에서 SMTP 서버의 인증서를 수신하지 못하는 경우, Kaspersky Security Center는 SMTP 서버에 연결할 수 없습니다.
다음과 같이 클라이언트 인증서 파일을 찾습니다.
신뢰할 수 있는 인증 기관과 같은 다양한 출처에서 수신된 인증서를 사용할 수 있습니다. 다음 인증서 유형 중 하나를 사용하여 인증서와 개인 키를 지정해야 합니다:
X-509 인증서:
인증서가 있는 파일과 개인 키가 있는 파일을 지정해야 합니다. 두 파일은 서로 의존하지 않으며 파일의 로딩 순서는 중요하지 않습니다. 두 파일이 모두 로딩되면 개인 키를 디코딩하기 위한 암호를 지정해야 합니다. 개인 키가 인코딩되지 않은 경우 암호는 빈 값을 가질 수 있습니다.
pkcs12 컨테이너:
인증서와 개인 키가 포함 된 단일 파일을 업로드해야 합니다. 파일이 로딩되면 개인 키를 디코딩하기 위한 암호를 지정해야 합니다. 개인 키가 인코딩되지 않은 경우 암호는 빈 값을 가질 수 있습니다.