Qmail での サーバー証明書のインストール方法

Qmailでのインストール手順

tcpserver の SSL 対応

tcpserverがSSL未対応の場合は、事前に、tcpsrverに ssl パッチを当てる必要があります。
詳しくはhttp://cr.yp.to/ucspi-tcp/install.html、http://www.nrg4u.com/ 等を参照ください。

SSLサーバ証明書をQmailにインストールする

1. 連結 .pem サーバー証明書ファイルを作る

   秘密鍵、サーバ証明書、中間証明書、Root 証明書をテキストエディタで開き、以下の順序で新しいファイルに貼り付けます。

   1. 秘密鍵
   2. 発行されたサーバー証明書ファイル
   3. 中間証明書ファイル
   4. root 証明書ファイル
   各証明書の開始タグと終了タグを省略することはできませんので注意してください。

   秘密鍵は CSR を作成したときにできています。CSR作成時にパスフレーズを設定している場合は秘密鍵のパスフレーズを解除するを参照し、パスフレーズ解除済みの秘密鍵を読み込んでください。
   DigiCertのroot証明書は、発行されたサーバー証明書名をお知らせいただければ、テキストエディタで開ける書式でご提供します。
   連結 .pem ファイル一般については連結 .PEM 書式のSSLサーバ証明書を作るにも記載があります。

2. 作成された .pemファイルが以下のような内容になっていることを確認します

   —–BEGIN RSA PRIVATE KEY—–
   秘密鍵の記述内容
   —–END RSA PRIVATE KEY—–
   
   
   —–BEGIN CERTIFICATE—–
   発行されたサーバー証明書ファイルの記述内容
   —–END CERTIFICATE—–
   —–BEGIN CERTIFICATE—–
   中間証明書ファイルの記述内容
   —–END CERTIFICATE—–
   
   —–BEGIN CERTIFICATE—–
   root 証明書ファイルの記述内容
   
   —–END CERTIFICATE—–

3. 出来上がった .pem ファイルに qmail.pem のような名前を付けて保存します

4. qmail.pem ファイル を /var/qmail/ ディレクトリ以下の適当な位置に保存します

   ※このファイルはrootユーザー以外は閲覧できないようにしてください。

5. /var/qmqil/rcや /etc/rc.d/init.d/qmail等のqmailの起動スクリプトの以下のような記述内で、qmail.pemファイルをフルパスで指定します

   /usr/local/bin/tcpserver -H -R -v \
   -s -n /var/qmail/qmail.pem \
   -x /etc/tcp.smtp.cdb 0 465 \
   /usr/local/bin/rblsmtpd -r bl.spamcop.net -r list.dsbl.org -r sbl-xbl.spamhaus.org \
   /var/qmail/bin/qmail-smtpup mail.honana.com \
   /var/qmail/bin/checkpassword \
   /var/qmail/bin/qmail-smtpd 2>&1 \
   | /var/qmail/bin/splogger smtpd &

   
   

   /usr/local/bin/tcpserver -H -R -v \
   -s -n /var/qmail/qmail.pem \
   -x /etc/tcp.pop3.cdb 0 995 \
   /var/qmail/bin/qmail-popup mail.honana.com \
   /var/qmail/bin/checkpassword \
   /var/qmail/bin/qmail-pop3d Maildir 2>&1 \
   | /var/qmail/bin/splogger pop3d &

6. qmailの起動スクリプトからqmailを起動します

関連情報

• Qmail 用の CSR 作成方法
• 連結 .PEM 書式の SSL サーバ証明書を作る
• 秘密鍵のパスフレーズを解除する