MC900432675[1]“戻る”

“TOP”へMC900432676[1]

SSLの設定

 

 

 

自己証明書(いわゆる「オレオレ証明書」)

SSLを利用して、メールを送受信したり、WEBサーバーにアクセスしたりするためには、認証局が発行したサーバー証明書が必要になります。

しかし、有料・・・。

なので、「自分」が「自分」を証明する「自己証明書」(いわゆる「オレオレ証明書」)で対応することにします。

 

Tera Term”を使って、Raspberry PiSSHでリモートアクセスします。

・ホスト(T):192.168.24.202

・ユーザー名(N):pi ←(例)

・パスフレーズ(P):raspberry

 

サーバー証明書(オレオレ証明書)を作成します。(root権限)

# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/murakami-8.pem

 

クライアントへのインポート用サーバー証明書(オレオレ証明書)を作成します。(root権限)

# openssl x509 -in /etc/ssl/murakami-8.pem -outform DER -out /etc/ssl/murakami-8.der

 

サーバー証明書(/etc/ssl/murakami-8.pem)をFTPでダウンロード

11

 

FTPでダウンロードした証明書(murakami-8.pem)をインポート(ダブルクリック)します。

「証明書のインストール(I)」をスリック。

12

 

「次へ(N)」をクリック

14

 

「証明書をすべて次のストアに配置する(P)」を選択して、「参照(R)」をクリック

15

 

「信頼されたルート証明機関」を選択して、「OK」をクリック

16

 

「次へ(N)」をクリック

17

 

「完了」をクリック

18

 

「はい(Y)」をクリック

19

 

「OK」をクリック

20

 

 

 

Dovecotの設定

FTPソフト(FFFTP)でダウンロードした/etc/dovecot/conf.d/10-ssl.confPerlEditorなどで編集します。

ssl = yes ←コメントアウトを外す

 

# ssl_cert = </etc/dovecot/dovecot.pem ←コメントアウト

# ssl_key = </etc/dovecot/private/dovecot.pem ←コメントアウト

 

ssl_cert = </etc/ssl/murakami-8.pem ←追加

ssl_key = </etc/ssl/murakami-8.pem  ←追加

 

 

FTPソフト(FFFTP)で/var/wwwにアップロードし、Trコマンドで改行コード変換して、コピーします。(root権限)

# tr -d '\r' < /var/www/10-ssl.conf > /etc/dovecot/conf.d/10-ssl.conf

 

Dovecotを再起動します。(root権限)

# service dovecot restart

 

 

 

Postfixの設定

FTPソフト(FFFTP)でダウンロードした/etc/postfix/main.cfPerlEditorなどで編集します。

# smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem ←コメントアウト

# smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ←コメントアウト

 

smtpd_tls_cert_file=/etc/ssl/murakami-8.pem ←追加

smtpd_tls_key_file=/etc/ssl/murakami-8.pem ←追加

 

 

FTPソフト(FFFTP)でダウンロードした/etc/postfix/master.cfPerlEditorなどで編集します。

smtps inet n - - - - smtpd ←コメントアウトを取る

-o smtpd_tls_wrappermode=yes ←コメントアウトを取る

-o smtpd_sasl_auth_enable=yes ←コメントアウトを取る

 

FTPソフト(FFFTP)で/var/wwwにアップロードし、Trコマンドで改行コード変換して、コピーします。(root権限)

# tr -d '\r' < /var/www/main.cf > /etc/postfix/main.cf

# tr -d '\r' < /var/www/master.cf > /etc/postfix/master.cf

 

Postfixを再起動します。(root権限)

# service postfix restart

 

 

 

メーラーの設定

メーラーの設定です。

 

 

 

Apacheの設定

FTPソフト(FFFTP)でダウンロードした/etc/apache2/sites-available/default-sslPerlEditorなどで編集します。

#   SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem ←コメントアウト

#   SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key ←コメントアウト

 

SSLCertificateFile    /etc/ssl/murakami-8.pem ←追加

SSLCertificateKeyFile /etc/ssl/murakami-8.pem ←追加

 

 

設定を反映(root権限)

# a2ensite default-ssl

 

モジュールを有効化(root権限)

# a2enmod ssl

 

Apacheを再起動します。(root権限)

# service apache2 restart

 

外部のPCからSSLでアクセスするとこんな感じになります。

sslクリックすると拡大されます。