メインメニュー
Powered By

vine linux4.~
apache2.~
php5.~
Mysql5.~
xoops cube2.~
hp
自宅サーバより発信しています

 TOP  >  Vine linux  >  TLS対応
トップ  >  TLS対応



そのまんま転載(釣ったよ) 一部自サイト用に加筆修正


作られるキーは、ここでは例として/etc/postfix/ssl/に作る。
# mkdir /etc/postfix/ssl/
# cd /etc/postfix/ssl/

サーバ・キー(秘密鍵)を作ります。server.keyができます。
# openssl genrsa -des3 -out server.key 1024
下記に変更(2007/01/16)尚 どちらでもいいみたい
#openssl genrsa -out server.key 1024

パスフレーズを2回、聞かれるので答えます。
サーバ・キーのパスフレーズを排除します。
# openssl rsa -in server.key -out server.key
# chmod 600 server.key
パスフレーズを聞かれるので答えます。

署名依頼用のCSRを作ります。
# openssl req -new -key server.key -out server.csr
下記に変更(2007/01/16)どちらでも良い
# openssl req -new -x509 -key server.key -out server.pem

Country Name (2 letter code) [AU]:JP ←国を入力
State or Province Name (full name) [Some-State]:Miyazaki ←都市を入力
Locality Name (eg, city) []:Kuwana ←町を入力
Organization Name (eg, company) [Internet Widgits Pty Ltd]:isapa.Coltd ←会社名などを入力
Organizational Unit Name (eg, section) []: ←必要ない
Common Name (eg, your name or your server\'s hostname) []:isapa.info ←-ホスト名などを入力
Email Address []:**@isapa.info ←メール・アドレスを入力

Please enter the following \'extra\' attributes
to be sent with your certificate request
A challenge password []: ←必要ない
An optional company name []: ←必要ない

認証局へ依頼する場合は、上記でできたserver.csrを送付して署名してもらいます。
認証局を使わず、自己署名する場合は。
# openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365
「-days 365」は1年間(365日)有効という意味なので、ご自身の判断で必要に応じて適当に変えてください。うちは1000にしてます(3年弱ですね)。

--------------------------------------------------------------------------------
PostfixをTLS対応に設定 目次へ

/etc/postfix/main.cfを編集し、以下を追加します。
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/server.key
smtpd_tls_cert_file = /etc/postfix/ssl/server.pem

下記を追加(2007/01/16)
# smtpd_tls_loglevel = TLSのログレベル指定
smtpd_tls_loglevel = 3

# smtpd_use_tls starttlsコマンドの利用の指定
smtpd_use_tls = yes



Postfixの再起動をします。
# /etc/init.d/postfix restart

--------------------------------------------------------------------------------
courier-imapをTLS対応に設定 目次へ

/etc/courier-imap/imapd-ssl をエディタで編集します。
# IMAPDSSLSTARTがNOになっていたらYESにする。
# Vine4では最初からYESになっていると思う。
IMAPDSSLSTART=YES

# キーを、さきほど作成したファイルにする。
TLS_CERTFILE=/etc/postfix/ssl/server.pem

/etc/courier-imap/pop3d-ssl をエディタで編集します。
# POP3_STARTTLSがNOになっていたらYESにする。
# Vine4では最初からYESになっていると思う。
POP3_STARTTLS=YES

# キーを、さきほど作成したファイルにする。
TLS_CERTFILE=/etc/postfix/ssl/server.pem

courier-imapデーモンを再起動します。
# /etc/init.d/courier-imap restart

--------------------------------------------------------------------------------
TLS対応でiptablesを設定変更 目次へ

これは、Vineインストール時にファイアーウォールを有効にした場合は以下の設定をします。

IMAP-SSL(993ポート), POP-SSL(995ポート)を通過させるようにしておきます。
# iptables -I RH-Firewall-1-INPUT 15 -m state --state NEW -p tcp --dport 993 -j ACCEPT
# iptables -I RH-Firewall-1-INPUT 16 -m state --state NEW -p tcp --dport 995 -j ACCEPT
設定の確認をします。
# iptables -L --line-numbers
間違いないようなら、iptablesの設定値を保存します。
# /etc/init.d/iptables save
ここまでで、SMTPサーバやPOP&IMAPサーバがTLS対応となり、暗号化されたパスワードを送信します。
前
sambaからのエラ−
カテゴリートップ
vine linux 覚え書き
次
cronから届くエラーメール


Powered by XOOPS Cube Legacy 2.2 © 2001-2013 The XOOPS Cube Project  .