ホーム | カスタムPC | サポート | リナックス | ギャラリー | 会社概要 | お問合せ

• ホーム > サポート > postfix、dovecot の証明書の作成

postfix、dovecot の証明書の作成（Ubuntu 8.04）

　Ubuntu 8.04 での postfix、dovecot の証明書の作成方法です。ここで生成するのは、/etc/ssl/private/mail.key と /etc/ssl/certs/mail.pem です。すべて、root での操作なので、

$ sudo -i

で、root になってから操作する事にします。。

１．プライベートキーの生成
まず、プライベートキーを生成します。

# cd /etc/ssl/private # openssl genrsa -des3 1024 > mail.key Generating RSA private key, 1024 bit long modulus ...++++++ ....................++++++ e is 65537 (0x10001) Enter pass phrase: Verifying - Enter pass phrase:

<---適当に入力 <---適当に入力

訊かれるパスフレーズは適当に入力します。空のパスフレーズは拒否されます。
/etc/ssl/private は root と ssl-cert に属する人しか見えないので、このままでも問題はないですが、

# chown root.ssl-cert mail.key # chmod 640 mail.key

で、mail.key も他の人に見られない様にします。

2. プライベートキーからパスワードを削除。

# openssl rsa -in mail.key -out mail.key Enter pass phrase for test.key: writing RSA key

<--- 1.で入力した        パスフレーズを入力

ここで入力するパスワードを聞かれるので、1. で入力したパスフレーズを入れます。

3. パブリックキーの生成
次にパブリックキーを生成します。証明書に含める情報を質問してくるので、必要な情報を入れます。

# cd ../certs # openssl req -utf8 -new -key ../private/mail.key -x509 -days 365 -out mail.pem -set_serial 0 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Tokyo Locality Name (eg, city) []:Bunkyo-ku Organization Name (eg, company) [Internet Widgits Pty Ltd]:Terra Corp. Organizational Unit Name (eg, section) []:HQ Common Name (eg, YOUR name) []:mail.la-terre.co.jp Email Address []:postmaster.la-terre.co.jp

<--- 国コードを入力 <--- 都道府県名を入力 <--- 市区町村名を入力 <--- 会社名を入力 <--- 組織名称を入力 <--- サーバのホストネーム <--- 連絡先

Common Name には、メールサーバのホスト名を入力します。これらの項目は Thunderbird では以下の様に表示されます。



4. postfix の設定
/etc/postfix/main.cf を編集し、今作ったキーの使用を指定します。
(/etc/postfix/main.cf)

24 # smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem 25 # smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 26 smtpd_tls_cert_file=/etc/ssl/certs/mail.pem 27 smtpd_tls_key_file=/etc/ssl/private/mail.key 28 smtpd_use_tls=yes

<--- この行を追加 <--- この行を追加

最後に
# /etc/init.d/postfix restart
で、postfix を再起動します。

5. dovecot の設定
/etc/dovecot/dovecot.conf を編集し、今作ったキーの使用を指定します。
(/etc/dovecot/dovecot.conf)

95 #ssl_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem 96 #ssl_key_file = /etc/ssl/private/ssl-cert-snakeoil.key 97 ssl_cert_file = /etc/ssl/certs/mail.pem 98 ssl_key_file = /etc/ssl/private/mail.key

<--- この行を追加 <--- この行を追加

最後に
# /etc/init.d/dovecot restart
で、dovecot を再起動します。