ipop3d imapd(imap-uw)での サーバー証明書のインストール方法
本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
ipop3d imapd(imap-uw)でのサーバー証明書インストール手順
imap-uw で SSL/TLS を利用する
ipop3d imapd (imap-uw) で SSL/TLS 利用設定ができていない場合は http://www.washington.edu/imap/documentation/SSLBUILD.html を参照し設定してください。
SSL サーバ証明書を ipop3d imapd (imap-uw) にインストールする
-
.pem サーバー証明書ファイルを作成します
秘密鍵、サーバ証明書、中間証明書、Root 証明書をテキストエディタで開き、以下の順序で新しいファイルに貼り付けます。
- 秘密鍵
- 発行されたサーバー証明書ファイル
- 中間証明書ファイル
- root 証明書ファイル
秘密鍵は CSR を作成したときにできています。CSR 作成時にパスフレーズを設定している場合は
秘密鍵のパスフレーズを解除するを参照し、パスフレーズ解除済みの秘密鍵を読み込んでください。
各証明書の開始タグと終了タグを省略することはできませんので注意してください。
DigiCertのroot証明書は、発行されたサーバー証明書名をお知らせいただければ、テキストエディタで開ける書式でご提供します。
.pem ファイル一般については
.PEM 書式の SSL サーバ証明書を作るにも記載があります。
-
作成された .pem ファイルが以下のような内容になっていることを確認します
—–BEGIN RSA PRIVATE KEY—–
秘密鍵の記述内容
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
発行されたサーバー証明書ファイルの記述内容
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
中間証明書ファイルの記述内容
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
root 証明書ファイルの記述内容
—–END CERTIFICATE—–
-
出来上がった .pem ファイルに imapd.pem ipop3d.pem のような名前を付けて保存します
-
.pem ファイル をサーバーのデフォルト certs ディレクトリに保存します
一般にデフォルトcertsディレクトリは /usr/local/ssl/certs /usr/local/certs 等です。
このファイルは root ユーザー以外は閲覧できないようにしてください。
サービスとファイル名/複数ドメインとファイル名
imapdをSSL/TLSで利用する場合のファイル名はimapd.pemとします。
ipop3dをSSL/TLSで利用する場合のファイル名はipop3d.pemとします。
サーバー上に複数のドメインがあり、それぞれが異なる証明書を使っている場合は、そのドメインのIPアドレス(例:12.34.56.78)を含めimapd-12.34.56.78.pemのように指定します。
certsディレクトリには必要に応じ複数の .pem ファイルを置くことができます。
certs ディレクトリでの .pem ファイルはシンボリックリンクでも機能します。
関連情報
