| v3 Top |
v3 Start |
v3 |
v3 Ftp |
v3 Web |
v3 Ports |
v3 Shell |
v3 User |
v3 Perl |
v3 Java |
v3 System |
v3 CPX |
Sendmailcert
本ページは 2011-05-30 更新されました
|
注意:
このページは、レンタルサーバー SPEEDEX VPS v3 の技術サポートです。 |
Sendmailcert のインストール
Sendmailcert をインストールするためには以下の vinstall sendmailcert コマンドを実行してください。
正規に発行されたサーバー証明書を使う場合も、vinstall sendmailcert で作成される自己証明書を使う場合も、先ず以下手順で自己証明書のインストールを行うことを強くお勧めします。
手順によっては、現在のメールの各種設定が失われることも有ります。
コマンド実行前に、/etc/mail/ ディレクトリで、sendmail.cf と同サイズ、同タイムスタンプの speedex01.creative-japan.org.cf のような名称の <host-name>.cf ファイルがあることを確認してください。
そして、 speedex01.creative-japan.org のような <host-name> を記録しておいてください。
# vinstall sendmailcert
以下がインストールログのサンプルです。
国名コードと SSL ホスト名を入力します。
ホスト名には上記で記録し <host-name> を入力します。
installing sendmailcert Please specify your country's 2-character country code [US]: ここで JP を入力 Most mail clients will complain unless your certificate uses the hostname they configure as their outgoing SMTP server. Specify the host that clients specify as their outgoing SMTP server [speedex01.creative-japan.org]: ここで <host-name> を入力、[ ] 内に記述されているホスト名が <host-name> と同一の場合は、 <host-name> を入力せず「エンター」で構いません。 Installing a self-signed Digital Certificate for sendmail ... Enabling starttls for sendmail ... install -m 444 <host-name>.cf /etc/mail/sendmail.cf install -m 444 <host-name>.submit.cf /etc/mail/submit.cf Restarting: sendmail sendmail-clientmqueue. Installation of certificates complete. Clients that wish to encrypt user names, passwords and outgoing mail sent through this server should specify cj01.creative-japan.org as the outgoing mail server and configure the client to use a secure connection for outgoing mail. vinstall done
自己証明型のサーバー証明書を利用する場合は、上記で完了です。
特定のサーバー証明書利用の場合
/etc/mail/<host-name>.mc ファイルを編集します。
define(`CERT_DIR',`/etc/mail/certs')dnl
define(`confCACERT_PATH',`CERT_DIR')dnl
define(`confCACERT',`CERT_DIR/<host-name>-cacert.pem')dnl
define(`confSERVER_CERT',`CERT_DIR/<host-name>-cert.pem')dnl
define(`confSERVER_KEY',`CERT_DIR/<host-name>-key.pem')dnl
define(`confCLIENT_CERT',`CERT_DIR/<host-name>-cert.pem')dnl
define(`confCLIENT_KEY',`CERT_DIR/<host-name>-key.pem')dnl
define(`confTLS_SRV_OPTIONS', `V')dnl
上記中の /etc/mail/certs を使いたいサーバー証明書が置かれているディレクトリ名に変更。
<host-name>-cacert.pem を使いたいサーバー証明書の中間証明書のファイル名に変更。
<host-name>-cert.pem を使いたいサーバー証明書のファイル名に変更。
<host-name>-key.pem を使いたいサーバー証明書のプライベートキーのファイル名に変更。
/etc/mail/submit.cf ファイルを編集します。
# CA directory
O CACertPath=/etc/mail/certs
# CA file
O CACertFile=/etc/mail/certs/<host-name>-cacert.pem
# Server Cert
O ServerCertFile=/etc/mail/certs/<host-name>-cert.pem
# Server private key
O ServerKeyFile=/etc/mail/certs/<host-name>-key.pem
# Client Cert
O ClientCertFile=/etc/mail/certs/<host-name>-cert.pem
# Client private key
O ClientKeyFile=/etc/mail/certs/<host-name>-key.pem
上記中の /etc/mail/certs を使いたいサーバー証明書が置かれているディレクトリ名に変更。
<host-name>-cacert.pem を使いたいサーバー証明書の中間証明書のファイル名に変更。
<host-name>-cert.pem を使いたいサーバー証明書のファイル名に変更。
<host-name>-key.pem を使いたいサーバー証明書のプライベートキーのファイル名に変更。
/etc/mail/<host-name>.mc /etc/mail/submit.cf ファイルを保存後以下のコマンドを実行します。
cd /etc/mail/
/usr/bin/m4 -D_CF_DIR_=/usr/share/sendmail/cf/ /usr/share/sendmail/cf/m4/cf.m4 <host-name>.mc > <host-name>.cf
cp <host-name>.cf sendmail.cf
restart_sendmail
|
注意:
プライベートキーは、オーナーが root パーミッションが 600 でなければ、Sendmailcert は使えません |
株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM) | クリエイティブワークの検索エンジン