2016年05月09日
Tweet
まずは 110番ポートでの listen を無効にします。
#vi /etc/dovecot/conf.d/10-master.conf
service pop3-login {
inet_listener pop3 {
#port = 110
port = 0
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
証明書を準備します。
※ StartCom を利用しました。
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
Country Name (2 letter code) [AU]:JP ・・・JPでOK
State or Province Name (full name) [Some-State]:Tokyo ・・・都道府県
Locality Name (eg, city) []:Chiyoda-ku ・・・市区町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Comany ・・・会社名
Organizational Unit Name (eg, section) []:none ・・・部署名:none
Common Name (eg, YOUR name) []:<> ・・・サーバーにアクセスするときのURL。
Email Address []: ・・・空欄でOK
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ・・・空欄でOK
An optional company name []:・・・空欄でOK
上記コマンドで生成されたリクエストキーを StartCom に貼り付けます。
ZIPファイルが生成されるので、Retrieve を選択し、ダウンロードします。
ダウンロードしたファイルをメモ帳で開いて、サーバーにテキストをコピーします。
SSLの設定を行います。
# vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = ssl_key =
なおクライアントでアクセスするときのサーバー名には注意してください。上記のコマンドで作成した、 Common Name と同一にしないと証明書エラーになると思います。
以下のメッセージがでたときは、証明書ファイルにパスフレーズが設定されていることです。解除しましょう。
pop3-login: Fatal: Couldn't parse private ssl_key: error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read
※ただし単純に解除するのがイヤな場合には、パスフレーズを別途設定することもできるようです。
参考
[Network][Software] dovecot-2.0.x ハマリ道
Password protected key files
#vi /etc/dovecot/conf.d/10-master.conf
service pop3-login {
inet_listener pop3 {
#port = 110
port = 0
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
証明書を準備します。
※ StartCom を利用しました。
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
Country Name (2 letter code) [AU]:JP ・・・JPでOK
State or Province Name (full name) [Some-State]:Tokyo ・・・都道府県
Locality Name (eg, city) []:Chiyoda-ku ・・・市区町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Comany ・・・会社名
Organizational Unit Name (eg, section) []:none ・・・部署名:none
Common Name (eg, YOUR name) []:<
Email Address []: ・・・空欄でOK
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ・・・空欄でOK
An optional company name []:・・・空欄でOK
上記コマンドで生成されたリクエストキーを StartCom に貼り付けます。
ZIPファイルが生成されるので、Retrieve を選択し、ダウンロードします。
ダウンロードしたファイルをメモ帳で開いて、サーバーにテキストをコピーします。
SSLの設定を行います。
# vi /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = ssl_key =
なおクライアントでアクセスするときのサーバー名には注意してください。上記のコマンドで作成した、 Common Name と同一にしないと証明書エラーになると思います。
以下のメッセージがでたときは、証明書ファイルにパスフレーズが設定されていることです。解除しましょう。
pop3-login: Fatal: Couldn't parse private ssl_key: error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read
※ただし単純に解除するのがイヤな場合には、パスフレーズを別途設定することもできるようです。
参考
[Network][Software] dovecot-2.0.x ハマリ道
Password protected key files
