Courier IMAP での サーバー証明書のインストール方法

Courier IMAP でのインストール手順

1. 証明書ファイルの収集:

   お送りした証明書ファイルと中間証明書ファイル、CSR作成時に生成された秘密鍵(your_domain_name.key)が証明書をインストールするサーバー上にあることを確認します。

2. 結合された .pem 証明書ファイルの作成:

   テキストエディタを開き、そこにお送りした証明書と保存されている秘密鍵の内容を以下の順番で貼り付け、ファイル名を【digicertpack.pem】として保存します。

   
   —–BEGIN CERTIFICATE—–
   (SSL証明書: your_domain_name.crt)
   —–END CERTIFICATE—–
   
   
   —–BEGIN RSA PRIVATE KEY—–
   (秘密鍵: your_domain_name.key)
   —–END RSA PRIVATE KEY—–
   

   ※各証明書は、’BEGIN’と’END’タグを含めすべてをコピーし貼り付けてください。
3. DigiCert中間証明書を保存:

   中間証明書ファイル（DigiCertCA.crt）の内容をテキストエディターにコピーし、ファイル名を【digicertca.txt】として保存します。

4. Courier IMAPでの設定:

   imapd-sslファイルを開きます（通常は/usr/lib/courier-imap/etc/にあります）。

   1. 以下の指定をフルパスのファイル名で行います。
      • TLS_CERTFILE=/some/path/digicertpack.pem
      • TLS_TRUSTCERTS=/some/path/digicertca.txt
   2. SSL3を許可している以下の行を確認してください。ない場合は追加してください。
      • TLS_PROTOCOL=SSL3
5. POP3での設定:

   pop3d-sslファイルを開き（通常、/usr/lib/courier-imap/etc/にあります）、以下の指定をフルパスのファイル名で行います。

   • TLS_CERTFILE=/some/path/digicertpack.pem
   • TLS_TRUSTCERTS=/some/path/digicertca.txt
6. ファイルのパーミッション

   【digicertpack.pem】がルートだけで読み取り可能となるように設定されていることを確認します。

7. Courier IMAP サーバーを再起動します。