目次
Courier+qmail+Plesk12
Outlookにて受信の度にPlesk12デフォルトの俺俺証明書による警告が出るとのこと。困ったのがPleskさんはWEBへの証明書設定は磐石なGUI体制が整っていますが、殊にメールに至ってはサーバ証明書設定がありません。インストールで提供されるデフォルトの俺俺証明書でSTARTSSLを使ってねっていうのが仕様です。
では、メールクライアントの俺俺警告を消したいにはどうしたらいいのか?
今回はコマンドラインから、メールのサーバ証明書を独自証明書に差し替える手順を記事にして紹介致します。
※Pleskは原則Plesk提供のGUIで設定操作するものです。仕様を超えた部分の記事ですので、作業を行う場合はよくよくお考えの上ご参考にして下さい。
|
1 2 3 4 |
# view /etc/courier-imap/imapd TLS_CERTFILE=/usr/share/imapd.pem |
証明書の場所を確認。
|
1 |
# cd /usr/share |
バックアップ!
|
1 |
# cp -arv imapd.pem imapd.org.pem |
|
1 |
# cp -arv pop3d.pem pop3d.org.pem |
本番環境に2セット、Windows環境に1セットバックアップ取得。システムは怖いのです。
証明書を差し替える
予め取得しておいた正規の証明書を秘密鍵+証明書+CA証明書の形式で上書きする。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# vi imapd.pem -----BEGIN PRIVATE KEY----- ※略 秘密鍵 -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- ※略 証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ※略 CA証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ※略 CA証明書 -----END CERTIFICATE----- |
もう一丁!!⊂(‘ω’⊂ )))Σ≡=─༄༅༄༅༄༅༄༅༄༅
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# vi pop3d.pem -----BEGIN PRIVATE KEY----- ※略 秘密鍵 -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- ※略 証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ※略 CA証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ※略 CA証明書 -----END CERTIFICATE----- |
再起動による設定の反映
|
1 |
# /etc/init.d/courier-imapd restart |
|
1 |
# /etc/init.d/courier-imaps restart |
|
1 |
# /etc/init.d/courier-pop3d restart |
qmailの証明書も差し替える
|
1 |
# cd /var/qmail/control/ |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# vi servercert.pem -----BEGIN PRIVATE KEY----- ※略 秘密鍵 -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- ※略 証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ※略 CA証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ※略 CA証明書 -----END CERTIFICATE----- |
再起動で反映させます。
|
1 |
# /etc/init.d/qmail restart |
Thunderbirdでログイン後も、俺俺警告もないしこれで大丈夫。
お疲れ様です。
