03-6758-0529

(10:00〜18:00 土日祝日を除く)

SSL・EV SSL サーバー証明書 サポート

Qmail での サーバー証明書のインストール方法

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Qmailでのインストール手順

tcpserver の SSL 対応

tcpserverがSSL未対応の場合は、事前に、tcpsrverに ssl パッチを当てる必要があります。
詳しくはhttp://cr.yp.to/ucspi-tcp/install.htmlhttp://www.nrg4u.com/ 等を参照ください。

SSLサーバ証明書をQmailにインストールする

  1. 連結 .pem サーバー証明書ファイルを作る

    秘密鍵、サーバ証明書、中間証明書、Root 証明書をテキストエディタで開き、以下の順序で新しいファイルに貼り付けます。

    1. 秘密鍵
    2. 発行されたサーバー証明書ファイル
    3. 中間証明書ファイル
    4. root 証明書ファイル
    各証明書の開始タグと終了タグを省略することはできませんので注意してください。

    秘密鍵は CSR を作成したときにできています。CSR作成時にパスフレーズを設定している場合は秘密鍵のパスフレーズを解除するを参照し、パスフレーズ解除済みの秘密鍵を読み込んでください。
    DigiCertのroot証明書は、発行されたサーバー証明書名をお知らせいただければ、テキストエディタで開ける書式でご提供します。
    連結 .pem ファイル一般については連結 .PEM 書式のSSLサーバ証明書を作るにも記載があります。
  2. 作成された .pemファイルが以下のような内容になっていることを確認します

    —–BEGIN RSA PRIVATE KEY—–
    秘密鍵の記述内容
    —–END RSA PRIVATE KEY—–


    —–BEGIN CERTIFICATE—–
    発行されたサーバー証明書ファイルの記述内容
    —–END CERTIFICATE—–

    —–BEGIN CERTIFICATE—–
    中間証明書ファイルの記述内容
    —–END CERTIFICATE—–


    —–BEGIN CERTIFICATE—–
    root 証明書ファイルの記述内容

    —–END CERTIFICATE—–
  3. 出来上がった .pem ファイルに qmail.pem のような名前を付けて保存します

  4. qmail.pem ファイル を /var/qmail/ ディレクトリ以下の適当な位置に保存します

    ※このファイルはrootユーザー以外は閲覧できないようにしてください。

  5. /var/qmqil/rcや /etc/rc.d/init.d/qmail等のqmailの起動スクリプトの以下のような記述内で、qmail.pemファイルをフルパスで指定します

    /usr/local/bin/tcpserver -H -R -v \
    -s -n /var/qmail/qmail.pem \
    -x /etc/tcp.smtp.cdb 0 465 \
    /usr/local/bin/rblsmtpd -r bl.spamcop.net -r list.dsbl.org -r sbl-xbl.spamhaus.org \
    /var/qmail/bin/qmail-smtpup mail.honana.com \
    /var/qmail/bin/checkpassword \
    /var/qmail/bin/qmail-smtpd 2>&1 \
    | /var/qmail/bin/splogger smtpd &


    /usr/local/bin/tcpserver -H -R -v \
    -s -n /var/qmail/qmail.pem \
    -x /etc/tcp.pop3.cdb 0 995 \
    /var/qmail/bin/qmail-popup mail.honana.com \
    /var/qmail/bin/checkpassword \
    /var/qmail/bin/qmail-pop3d Maildir 2>&1 \
    | /var/qmail/bin/splogger pop3d &

  6. qmailの起動スクリプトからqmailを起動します

関連情報

Copyright © Sophia Research Institute,Ltd. All rights reserved.