ニュース村上や

“TOP”へ

 

 

平成26年9月7日

 

SSLを利用してメールを送受信するには、認証局が発行したサーバー証明書が必要ですが、有料・・・

ということで、「自分」が「自分」を証明する「自己証明書」(いわゆる「オレオレ証明書」)で対応することにしました。

本日の作業の忘備録です。

 

Tera Term”を使って、Raspberry PiSSHでリモートアクセスします。

・ホスト(T):192.168.24.202

・ユーザー名(N):pi ←(例)

・パスフレーズ(P):raspberry

 

サーバー証明書(オレオレ証明書)を作成します。(root権限)

# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/murakami-8.pem

 

クライアントへのインポート用サーバー証明書(オレオレ証明書)を作成します。(root権限)

# openssl x509 -in /etc/ssl/murakami-8.pem -outform DER -out /etc/ssl/murakami-8.der

 

サーバー証明書(/etc/ssl/murakami-8.pem)をFTPでダウンロード

 

FTPでダウンロードした証明書(murakami-8.pem)をインポート(ダブルクリック)します。

「証明書のインストール(I)」をスリック。

 

「次へ(N)」をクリック

 

「証明書をすべて次のストアに配置する(P)」を選択して、「参照(R)」をクリック

 

「信頼されたルート証明機関」を選択して、「OK」をクリック

 

「次へ(N)」をクリック

 

「完了」をクリック

 

「はい(Y)」をクリック

 

「OK」をクリック

 

 

 

Dovecotの設定です。

FTPソフト(FFFTP)でダウンロードした/etc/dovecot/conf.d/10-ssl.confPerlEditorなどで編集します。

ssl = yes ←コメントアウトを外す

 

# ssl_cert = </etc/dovecot/dovecot.pem ←コメントアウト

# ssl_key = </etc/dovecot/private/dovecot.pem ←コメントアウト

 

ssl_cert = </etc/ssl/murakami-8.pem ←追加

ssl_key = </etc/ssl/murakami-8.pem  ←追加

 

 

FTPソフト(FFFTP)で/var/wwwにアップロードし、Trコマンドで改行コード変換して、コピーします。(root権限)

# tr -d '\r' < /var/www/10-ssl.conf > /etc/dovecot/conf.d/10-ssl.conf

 

Dovecotを再起動します。(root権限)

# service dovecot restart

 

 

 

Postfixの設定です。

FTPソフト(FFFTP)でダウンロードした/etc/postfix/main.cfPerlEditorなどで編集します。

# smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem ←コメントアウト

# smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ←コメントアウト

smtpd_tls_cert_file=/etc/ssl/murakami-8.pem ←追加

smtpd_tls_key_file=/etc/ssl/murakami-8.pem ←追加

 

FTPソフト(FFFTP)でダウンロードした/etc/postfix/master.cfPerlEditorなどで編集します。

smtps     inet  n       -       -       -       -       smtpd ←コメントアウトを取る

  -o smtpd_tls_wrappermode=yes ←コメントアウトを取る

  -o smtpd_sasl_auth_enable=yes ←コメントアウトを取る

 

FTPソフト(FFFTP)で/var/wwwにアップロードし、Trコマンドで改行コード変換して、コピーします。(root権限)

# tr -d '\r' < /var/www/main.cf > /etc/postfix/main.cf

# tr -d '\r' < /var/www/master.cf > /etc/postfix/master.cf

 

Postfixを再起動します。(root権限)

# service postfix restart

 

 

 

最後にNTT西日本のルータ(PR-400KI)で993番と995番、465番のポートを開放します

クリックすると拡大されます。

465番のポートを開放したので、587(submission ポート) は閉鎖しました。

 

 

 

メーラーの設定を変更します。

 

 

【バックナンバー】

* 平成26年8月24日

* 平成26年8月16日

* 平成26年8月13日

* 平成26年8月2日

* 平成26年7月26日

* 平成26年7月21日

* 平成26年7月19日

* 平成26年6月29日

* 平成26年6月15日

* 平成26年6月8日

* 平成26年6月1日

* 平成26年5月18日

* 平成26年5月11日

* 平成26年5月6日

* 平成26年4月29日

* 平成26年4月13日

* 平成26年3月30日

* 平成26年3月23日

* 平成26年3月9日

* 平成26年2月23日

* 平成26年2月11日

* 平成26年2月9日

* 平成26年2月2日

* 平成26年1月26日

* 平成26年1月12日

* 平成26年1月5日

* 平成26年1月3日

* 平成25年

* 平成24年

* 平成23年