SSLならコモドのEV・企業・ドメイン認証

SSLならコモドのEV・企業・ドメイン認証

サポート


こちらからサポート記事を検索いただけます

検索キーワード:

メール送受信サーバ (証明書のインストール方法)

[POP over SSL] Dovecot

DovecotはLINUX系の受信ソフトとして一般的に採用されているアプリケーションです。

サーバ構築方法やアプリケーションの詳細についてはご利用のサーバ環境に付属するドキュメントや関連書籍等でご確認ください。

本例では一般的なLINUX環境を前提としています。
各ファイル名は、お客様の環境に合わせて任意に読み替えてご覧ください。


POPサーバ dovecot-1.0.7-7 ※dovecot0.9系
コモンネーム mail.comodo.jp
証明書保存ディレクトリ /etc/pki/tls/certs/
秘密鍵保存ディレクトリ /etc/pki/tls/private/
秘密鍵ファイル名 mail_comodo_jp.key
CSRファイル名 mail_comodo_jp.csr
証明書ファイル名 mail.comodo.jp.crt
中間証明書ファイル名 mail_comodo_jp.ca-bundle


お申し込みの準備
秘密鍵と、お申し込み画面に貼り付けるCSRを生成します。


1.秘密鍵の生成


作業ディレクトリに移動します。

cd /etc/pki/tls/private/


秘密鍵を生成します。

openssl genrsa -out mail_comodo_jp.key 2048


2.CSRの作成

openssl req -new -key mail_comodo_jp.key -out mail_comodo_jp.csr


Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。

Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&"()*+,-./:;=?@[]^_`{|}~がご利用可能です。

ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.comodo.jp

フィールド 説明 記載例
Country Name 国を示す2文字のISO略語です。 JP
State or Province Name 都道府県 Tokyo
Locality Name 市区町村 Chiyoda-ku
Organization Name 組織の名称です。 ComodoJapan,. Inc
Organization Unit Name 組織での部署名です。
部署名が特にない場合は - (ハイフン)を入力してください。
-
Common Name メールサーバのFQDNです。 mail.comodo.jp
Email Addres 入力不要です。 -
A challenge password 入力不要です。 -
An optional company name 入力不要です。 -


生成されたCSR(mail_comodo_jp.csr)を、お申し込みの際にフォームに貼り付けてください。


証明書のインストール
証明書が発行されますと、サーバ証明書が契約者宛てにメールで届きます。

1.証明書の保存

ZIPファイルを解凍し「コモンネーム.crt」というファイル名の証明書をテキストエディタ等で開いて下さい。

[-----BEGIN CERTIFICATE-----] から
[-----END CERTIFICATE-----] までをコピーし、
サーバに保存します。
(例:コモンネームがmail.comodo.jpの場合)

/etc/pki/tls/certs/mail_comodo_jp.crt


2.中間証明書の保存

ZIPファイルを解凍し該当の中間証明書をテキストエディタ等で開いて下さい。

「中間証明書mail_comodo_jp.ca-bundle」をコピーしてサーバに保存します。

/etc/pki/tls/certs/mail_comodo_jp.ca-bundle


3.証明書ファイルの結合

お客様の証明書(mail_comodo_jp.crt)と、中間証明書(mail_comodo_jp.ca-bundle)を、1つのファイルに結合します。
※dovecotのバージョンが0.9系の場合のみ実行.Dovecot1系は結合の必要はありません。
cat mail_comodo_jp.ca-bundle >> mail_comodo_jp.crt


設定ファイルの編集

設定ファイル: /etc/dovecot.conf

1.利用プロトコルの設定

DovecotはPOP3/POP3SとIMAP/IMAPSをサポートしています。 利用するプロトコルをスペースで区切って設定します。

# Protocols we want to be serving:
# imap imaps pop3 pop3s
#protocols = imap imaps
protocols = imaps pop3s
2.秘密鍵と証明書の設定

#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem

↓追加


※dovecotのバージョンが1.x系以上の場合のパラメータ
#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem
ssl_cert_file = /etc/pki/dovecot/certs/mail_comodo_jp.crt
ssl_key_file = /etc/pki/dovecot/private/mail_comodo_jp.key
ssl_ca_file = /etc/pki/dovecot/private/mail_comodo_jp.ca-bundle

※dovecotのバージョンが0.9系の場合のパラメータ
#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem
ssl_cert_file = /etc/pki/dovecot/certs/mail_comodo_jp.crt
ssl_key_file = /etc/pki/dovecot/private/mail_comodo_jp.key

3.メールファイルの指定
以下はPostfix等で使われるMaildirの場合の例です。

#default_mail_env =



↓変更

default_mail_env = maildir:~/Maildir


サービスの起動
起動コマンドを実行します。
# /etc/init.d/dovecot start
Dovecot Imap を起動中: [ OK ]

起動が正常に行われたかどうか確認します。
# netstat -an --tcp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN


IMAPS、POP3Sのデフォルトポートである993と995がLISTENとなっていることが確認できます。OUTLOOKなどで受信をして警告が出ないことを確認してください。

メールサーバや、FTPサーバ、Webサーバが同一ドメインの場合、ワイルドカードオプションをご利用いただくことで、1枚の証明書で運用することが可能です。

サポートトップへ

Apache

Apache on Cobalt

BEA

C2Net Stronghold

CPanel

Ensim

F5

Hsphere

IBM

Java

Lotus

Microsoft

Netscape/Sun

Novell

Plesk

SSL Accelerators

Website Pro

Webstar

Zeus

ユニファイド

Citrix

Nginx

Elastic Load Balancing アマゾン(AWS)

メール送受信サーバ