サーバ証明書とは
サーバ証明書とはSSL通信などを行うときに使われ、Webサイトが実在することを証明するものです。この証明書には暗号化に用いる公開鍵が格納されていて、この鍵を使うことによりクライアントと安全に通信できるようになります。
Postfixにもデフォルトで用意されていますが(いままではそれを使用)
今回きちんとした内容で作り直します。
■ 参考 : SSL通信の仕組み
http://alk.dip.jp/apache2-default/sv170.html
証明書の作成
■ サーバ用秘密鍵の作成
# cd /etc/ssl/private/
# openssl genrsa -out server.key 1024
■ サーバ用証明書の作成 # openssl genrsa -out server.key 1024
# openssl req -new -x509 -days 360 -key server.key -out server.crt
作成する内容を聞かれますので順次入力します。 Country Name (2 letter code) [AU]:JP (国名) State or Province Name (full name) [Some-State]:Kanagawa (県) Locality Name (eg, city) []:Miura (市) Organization Name (eg, company) [Internet Widgits Pty Ltd]:rainlib.com (組織名) Organizational Unit Name (eg, section) []:Admin (ユニット名) Common Name (eg, YOUR name) []:rainlib.com (サーバ名など) Email Address []:info[at]rainlib.com (メールアドレス)
# chmod 400 server.key server.crt
Postfixの編集
サーバ証明書を作成したので、Postfixが参照する証明書も変更します。編集するファイルは
# vim /etc/postfix/main.cf
■ サーバ証明書の変更
# 19行目付近
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
↓
smtpd_tls_cert_file=/etc/ssl/private/server.crt
smtpd_tls_key_file=/etc/ssl/private/server.key
以上で設定は完了です、Postfixに設定をリロードさせます。smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
↓
smtpd_tls_cert_file=/etc/ssl/private/server.crt
smtpd_tls_key_file=/etc/ssl/private/server.key
# postfix reload