POP・IMAP用サーバ証明書作成

最終更新日:2007年9月2日

courierをインストールすると、サーバ証明書用のスクリプトファイルが用意されているので、これで簡単に証明書の作成ができます。(CAは自己CAを使うので、あらかじめサーバにCAを構築しておいてください)
なお、pop用またはIMAP用のサーバ証明書を独自に作りたいなら、/etc/courier/pop3d.cnf と/usr/lib/courier/mkpop3dcert を編集して/usr/lib/courier/mkpop3dcert を実行すると良いでしょう。

1.POP用のサーバ証明書の作成

( /etc/courier/pop3d.cnf )
RANDFILE = /usr/lib/courier/pop3d.rand

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=JP
ST=Chiba-ken
L=CHiba-shi
O=ROBATA
OU=HOME
CN=sv.robata.org
emailAddress=root@robata.org


[ cert_type ]
nsCertType = server
ここでの「C, ST, L, O, OU, CN」のそれぞれのパラメータは、自己認証局(CA)で設定してあるものと同じ内容にしてください。
/usr/lib/courier/mkpop3dcert の以下の箇所を編集 
/usr/bin/openssl req -new -x509 -days 3650 -nodes \
        -config /etc/courier/pop3d.cnf -out /etc/ssl/certs/pop3d.pem -keyout /etc/ssl/certs/pop3d.pem || cleanup
以上で設定は完了です。早速証明書を作成してみましょう。
# /usr/lib/courier/mkpop3dcert [Enter]
これで、サーバ証明書として /etc/ssl/certs/pop3d.pem が作成されます。

2.IMAP用のサーバ証明書の作成

( /etc/courier/imapd.cnf )
RANDFILE = /usr/lib/courier/imapd.rand

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=JP
ST=Chiba-ken
L=CHiba-shi
O=ROBATA
OU=HOME
CN=sv.robata.org
emailAddress=root@robata.org


[ cert_type ]
nsCertType = server
ここでの「C, ST, L, O, OU, CN」のそれぞれのパラメータは、自己認証局(CA)で設定してあるものと同じ内容にしてください。
/usr/lib/courier/mkimapdcert の以下の箇所を編集 
/usr/bin/openssl req -new -x509 -days 3650 -nodes \
        -config /etc/courier/imapd.cnf -out /etc/ssl/certs/imapd.pem -keyout /etc/ssl/certs/imapd.pem || cleanup
以上で設定は完了です。早速証明書を作成してみましょう。
# /usr/lib/courier/mkimapdcertt [Enter]
これで、サーバ証明書として /etc/ssl/certs/imapd.pem が作成されます。

Home

Mailwebmaster@robata.org

Copyright© 1998-2003 ROBATA.ORG