- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
メール送受信サーバ (証明書のインストール方法)
[POP over SSL] Dovecot
DovecotはLINUX系の受信ソフトとして一般的に採用されているアプリケーションです。
サーバ構築方法やアプリケーションの詳細についてはご利用のサーバ環境に付属するドキュメントや関連書籍等でご確認ください。
本例では一般的なLINUX環境を前提としています。
各ファイル名は、お客様の環境に合わせて任意に読み替えてご覧ください。
お申し込みの準備
秘密鍵と、お申し込み画面に貼り付けるCSRを生成します。
1.秘密鍵の生成
作業ディレクトリに移動します。
秘密鍵を生成します。
2.CSRの作成
Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&"()*+,-./:;=?@[]^_`{|}~がご利用可能です。
ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.comodo.jp
生成されたCSR(mail_comodo_jp.csr)を、お申し込みの際にフォームに貼り付けてください。
証明書のインストール
証明書が発行されますと、サーバ証明書が契約者宛てにメールで届きます。
1.証明書の保存
ZIPファイルを解凍し「コモンネーム.crt」というファイル名の証明書をテキストエディタ等で開いて下さい。
[-----BEGIN CERTIFICATE-----] から
[-----END CERTIFICATE-----] までをコピーし、
サーバに保存します。
(例:コモンネームがmail.comodo.jpの場合)
2.中間証明書の保存
ZIPファイルを解凍し該当の中間証明書をテキストエディタ等で開いて下さい。
「中間証明書mail_comodo_jp.ca-bundle」をコピーしてサーバに保存します。
3.証明書ファイルの結合
お客様の証明書(mail_comodo_jp.crt)と、中間証明書(mail_comodo_jp.ca-bundle)を、1つのファイルに結合します。
※dovecotのバージョンが0.9系の場合のみ実行.Dovecot1系は結合の必要はありません。
設定ファイルの編集
設定ファイル: /etc/dovecot.conf
1.利用プロトコルの設定
DovecotはPOP3/POP3SとIMAP/IMAPSをサポートしています。 利用するプロトコルをスペースで区切って設定します。
2.秘密鍵と証明書の設定
↓追加
※dovecotのバージョンが1.x系以上の場合のパラメータ
※dovecotのバージョンが0.9系の場合のパラメータ
3.メールファイルの指定
以下はPostfix等で使われるMaildirの場合の例です。
↓変更
サービスの起動
起動コマンドを実行します。
起動が正常に行われたかどうか確認します。
IMAPS、POP3Sのデフォルトポートである993と995がLISTENとなっていることが確認できます。OUTLOOKなどで受信をして警告が出ないことを確認してください。
メールサーバや、FTPサーバ、Webサーバが同一ドメインの場合、ワイルドカードオプションをご利用いただくことで、1枚の証明書で運用することが可能です。
サーバ構築方法やアプリケーションの詳細についてはご利用のサーバ環境に付属するドキュメントや関連書籍等でご確認ください。
本例では一般的なLINUX環境を前提としています。
各ファイル名は、お客様の環境に合わせて任意に読み替えてご覧ください。
| POPサーバ | dovecot-1.0.7-7 ※dovecot0.9系 |
| コモンネーム | mail.comodo.jp |
| 証明書保存ディレクトリ | /etc/pki/tls/certs/ |
| 秘密鍵保存ディレクトリ | /etc/pki/tls/private/ |
| 秘密鍵ファイル名 | mail_comodo_jp.key |
| CSRファイル名 | mail_comodo_jp.csr |
| 証明書ファイル名 | mail.comodo.jp.crt |
| 中間証明書ファイル名 | mail_comodo_jp.ca-bundle |
お申し込みの準備
秘密鍵と、お申し込み画面に貼り付けるCSRを生成します。
1.秘密鍵の生成
作業ディレクトリに移動します。
cd /etc/pki/tls/private/
|
秘密鍵を生成します。
openssl genrsa -out mail_comodo_jp.key 2048
|
2.CSRの作成
openssl req -new -key mail_comodo_jp.key -out mail_comodo_jp.csr
|
Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&"()*+,-./:;=?@[]^_`{|}~がご利用可能です。
ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.comodo.jp
| フィールド | 説明 | 記載例 |
| Country Name | 国を示す2文字のISO略語です。 | JP |
| State or Province Name | 都道府県 | Tokyo |
| Locality Name | 市区町村 | Chiyoda-ku |
| Organization Name | 組織の名称です。 | ComodoJapan,. Inc |
| Organization Unit Name | 組織での部署名です。 部署名が特にない場合は - (ハイフン)を入力してください。 |
- |
| Common Name | メールサーバのFQDNです。 | mail.comodo.jp |
| Email Addres | 入力不要です。 | - |
| A challenge password | 入力不要です。 | - |
| An optional company name | 入力不要です。 | - |
生成されたCSR(mail_comodo_jp.csr)を、お申し込みの際にフォームに貼り付けてください。
証明書のインストール
証明書が発行されますと、サーバ証明書が契約者宛てにメールで届きます。
1.証明書の保存
ZIPファイルを解凍し「コモンネーム.crt」というファイル名の証明書をテキストエディタ等で開いて下さい。
[-----BEGIN CERTIFICATE-----] から
[-----END CERTIFICATE-----] までをコピーし、
サーバに保存します。
(例:コモンネームがmail.comodo.jpの場合)
/etc/pki/tls/certs/mail_comodo_jp.crt
|
2.中間証明書の保存
ZIPファイルを解凍し該当の中間証明書をテキストエディタ等で開いて下さい。
「中間証明書mail_comodo_jp.ca-bundle」をコピーしてサーバに保存します。
/etc/pki/tls/certs/mail_comodo_jp.ca-bundle
|
3.証明書ファイルの結合
お客様の証明書(mail_comodo_jp.crt)と、中間証明書(mail_comodo_jp.ca-bundle)を、1つのファイルに結合します。
※dovecotのバージョンが0.9系の場合のみ実行.Dovecot1系は結合の必要はありません。
cat mail_comodo_jp.ca-bundle >> mail_comodo_jp.crt
|
設定ファイルの編集
設定ファイル: /etc/dovecot.conf
1.利用プロトコルの設定
DovecotはPOP3/POP3SとIMAP/IMAPSをサポートしています。 利用するプロトコルをスペースで区切って設定します。
# Protocols we want to be serving: |
#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem |
↓追加
※dovecotのバージョンが1.x系以上の場合のパラメータ
#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem |
※dovecotのバージョンが0.9系の場合のパラメータ
#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem |
3.メールファイルの指定
以下はPostfix等で使われるMaildirの場合の例です。
#default_mail_env =
|
↓変更
default_mail_env = maildir:~/Maildir
|
サービスの起動
起動コマンドを実行します。
# /etc/init.d/dovecot start |
起動が正常に行われたかどうか確認します。
# netstat -an --tcp |
IMAPS、POP3Sのデフォルトポートである993と995がLISTENとなっていることが確認できます。OUTLOOKなどで受信をして警告が出ないことを確認してください。
メールサーバや、FTPサーバ、Webサーバが同一ドメインの場合、ワイルドカードオプションをご利用いただくことで、1枚の証明書で運用することが可能です。
Apache |
Apache on Cobalt |
BEA |
C2Net Stronghold |
CPanel |
Ensim |
F5 |
Hsphere |
IBM |
Java |
Lotus |
Microsoft |
Netscape/Sun |
Novell |
Plesk |
SSL Accelerators |
Website Pro |
Webstar |
Zeus |
ユニファイド |
Citrix |
Nginx |
Elastic Load Balancing アマゾン(AWS) |
メール送受信サーバ |
マニュアル
各種手続きについて
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- 新 補償とは一体どういう意味でしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?