- GMOグローバルサインサポート
- SSLサーバ証明書サポート情報
- ウェブサーバ以外の証明書設定方法
- [POP over SSL] Dovecot
メールサーバや、FTPサーバ、Webサーバが同一ドメインの場合、ワイルドカードオプションをご利用いただくことで、1枚の証明書で運用することが可能です。詳しくはこちらをご覧ください。
本例では以下環境を前提としています。
各ファイル名は、お客様の環境に合わせて任意に読み替えてご覧ください。
| POPサーバ | Dovecot 0.99 |
| コモンネーム | mail.globalsign.com |
| 証明書保存ディレクトリ | /usr/share/ssl/certs/ |
| 秘密鍵保存ディレクトリ | /usr/share/ssl/private/ |
| 秘密鍵ファイル名 | mail.globalsign.com.key |
| CSRファイル名 | mail.globalsign.com.csr |
| 証明書ファイル名 | mail.globalsign.com.cert |
| 中間証明書ファイル名 | cacert.crt |
-
お申し込みの準備
秘密鍵と、お申し込み画面に貼り付けるCSRを生成します。1.秘密鍵の生成
作業ディレクトリに移動します。
cd /usr/share/ssl/private/
秘密鍵を生成します。
openssl genrsa -out mail.globalsign.com.key 2048
2.CSRの作成
openssl req -new -key mail.globalsign.com.key -out mail.globalsign.com.csr
※Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
※Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。
※ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.globalsign.comフィールド 説明 例 Country Name 国を示す2文字のISO略語です。 JP State or Province Name 組織が置かれている都道府県です。 Tokyo Locality Name 組織が置かれている市区町村です。 Shibuya-ku Organization Name 組織の名称です。 GlobalSign Organization Unit Name 組織での部署名です。
※指定がない場合は - (ハイフン)を入力してください。Sales Common Name メールサーバのFQDNです。 mail.globalsign.com Email Addres 入力不要です。 - A challenge password 入力不要です。 - An optional company name 入力不要です。 - 生成されたCSR(mail.globalsign.com.csr)を、お申し込みの際にフォームに貼り付けてください。
-
証明書のインストール
証明書が発行されますと、サーバ証明書が契約者宛てにメールで届きます。1.証明書の保存
「◆証明書」の部分 [-----BEGIN CERTIFICATE-----] から[-----END CERTIFICATE-----] までをコピーし、サーバに保存します。/usr/share/ssl/certs/mail.globalsign.cert
2.中間証明書の保存
メール中の「◆中間証明書」をコピーしてサーバに保存します。/usr/share/ssl/certs/cacert.crt
3.証明書ファイルの結合
お客様の証明書(mail.globalsign.com.cert)と、中間証明書(cacert.crt)を、1つのファイルに結合します。cat cacert.crt >> mail.globalsign.com.cert
-
設定ファイルの編集
設定ファイル: /etc/dovecot.conf
1.利用プロトコルの設定
DovecotはPOP3/POP3SとIMAP/IMAPSをサポートしています。 利用するプロトコルをスペースで区切って設定します。# Protocols we want to be serving:
# imap imaps pop3 pop3s
#protocols = imap imaps
protocols = imaps pop3s2.秘密鍵と証明書の設定
#ssl_cert_file = /etc/ssl/certs/dovecot.pem
#ssl_key_file = /etc/ssl/private/dovecot.pem
↓追加
#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
#ssl_key_file = /usr/share/ssl/private/dovecot.pem
ssl_cert_file = /usr/share/ssl/certs/mail.globalsign.com.cert
ssl_key_file = /usr/share/ssl/private/mail.globalsign.com.key3.メールファイルの指定
以下はPostfix等で使われるMaildirの場合の例です。#default_mail_env =
↓変更
default_mail_env = maildir:~/Maildir -
サービスの起動
起動コマンドを実行します。# /etc/init.d/dovecot start
Dovecot Imap を起動中:[ OK ]
起動したかどうか確認します。
# netstat -an --tcp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTENIMAPS、POP3Sのデフォルトポートである993と995がLISTENとなっていることが確認できます。