SSLならコモドのEV・企業・ドメイン認証

SSLならコモドのEV・企業・ドメイン認証

サポート


こちらからサポート記事を検索いただけます

検索キーワード:

メール送受信サーバ (証明書のインストール方法)

[SMTP over SSL] Postfix

PostfixはLINUX系のメールサーバとして一般的に採用されているアプリケーションです。

サーバ構築方法やアプリケーションの詳細についてはご利用のサーバ環境に付属するドキュメントや関連書籍等でご確認ください。

本例では一般的なLINUX環境を前提としています。
各ファイル名は、お客様の環境に合わせて任意に読み替えてご覧ください。


SMTPサーバ postfix2系
コモンネーム mail.comodo.jp
証明書保存ディレクトリ /etc/pki/tls/certs/
秘密鍵保存ディレクトリ /etc/pki/tls/private/
秘密鍵ファイル名 mail_comodo_jp.key
CSRファイル名 mail_comodo_jp.csr
証明書ファイル名 mail.comodo.jp.crt
中間証明書ファイル名 mail_comodo_jp.ca-bundle


お申し込みの準備
秘密鍵と、お申し込み画面に貼り付けるCSRを生成します。


1.秘密鍵の生成


作業ディレクトリに移動します。

cd /etc/pki/tls/private/


秘密鍵を生成します。

openssl genrsa -out mail_comodo_jp.key 2048


2.CSRの作成

openssl req -new -key mail_comodo_jp.key -out mail_comodo_jp.csr


Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。

Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&"()*+,-./:;=?@[]^_`{|}~がご利用可能です。

ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.comodo.jp

フィールド 説明 記載例
Country Name 国を示す2文字のISO略語です。 JP
State or Province Name 都道府県 Tokyo
Locality Name 市区町村 Chiyoda-ku
Organization Name 組織の名称です。 ComodoJapan,. Inc
Organization Unit Name 組織での部署名です。
部署名が特にない場合は - (ハイフン)を入力してください。
-
Common Name メールサーバのFQDNです。 mail.comodo.jp
Email Addres 入力不要です。 -
A challenge password 入力不要です。 -
An optional company name 入力不要です。 -


生成されたCSR(mail_comodo_jp.csr)を、お申し込みの際にフォームに貼り付けてください。


証明書のインストール
証明書が発行されますと、サーバ証明書が契約者宛てにメールで届きます。

1.証明書の保存

ZIPファイルを解凍し「コモンネーム.crt」というファイル名の証明書をテキストエディタ等で開いて下さい。

[-----BEGIN CERTIFICATE-----] から
[-----END CERTIFICATE-----] までをコピーし、
サーバに保存します。
(例:コモンネームがmail.comodo.jpの場合)

/etc/pki/tls/certs/mail_comodo_jp.crt


2.中間証明書の保存

ZIPファイルを解凍し該当の中間証明書をテキストエディタ等で開いて下さい。

「中間証明書mail_comodo_jp.ca-bundle」をコピーしてサーバに保存します。

/etc/pki/tls/certs/mail_comodo_jp.ca-bundle




設定ファイルの編集

設定ファイル: /etc/postfix/maincf

1.秘密鍵と証明書、中間証明書の設定


※下記を追記してください。
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/mail_comodo_jp.crt
smtpd_tls_key_file = /etc/pki/tls/private/mail_comodo_jp.key
smtpd_tls_CAfile = /etc/pki/tls/certs/mail_comodo_jp.ca-bundle

3.メールファイルの指定
以下はPostfix等で使われるMaildirの場合の例です。



サービスの起動
起動コマンドを実行します。
# /etc/init.d/postfix restart
Postfix を停止中: [ OK ]
Postfix を起動中: [ OK ]

メールの送信を行い問題がないかご確認ください。
メールサーバや、FTPサーバ、Webサーバが同一ドメインの場合、ワイルドカードオプションをご利用いただくことで、1枚の証明書で運用することが可能です。

サポートトップへ

Apache

Apache on Cobalt

BEA

C2Net Stronghold

CPanel

Ensim

F5

Hsphere

IBM

Java

Lotus

Microsoft

Netscape/Sun

Novell

Plesk

SSL Accelerators

Website Pro

Webstar

Zeus

ユニファイド

Citrix

Nginx

Elastic Load Balancing アマゾン(AWS)

メール送受信サーバ