Qpopper を SSL に対応にするにはコンパイルオプションが必要です。STEP1 で既にSSL対応のQpopperをインストールしていますので、設定を行います。
SSLサーバーとして動作させるには証明書が必要となります。先ほど作成したSendmail用の証明書を指定しても構いませんし、新たに作成しても構いません。
/etc/mail/qpopper.conf を修正します。
set clear-text-password = ssl
set config-file = /etc/mail/qpopper.conf
set tls-support = alternate-port
set tls-version = default
set tls-server-cert-file = /etc/mail/certs/cert.pem
先ほど作成したサーバー証明書を指定、流用しています。
ここでは限られた組織内での限定した利用を目的としており、不特定多数に提供するサービスは前提としていません。不特定多数を目的にする場合、目的に合った証明書を公の CA から取得するようにして下さい。
OutlookExpressの場合、信頼される証明機関として登録しなければ、接続の度に警告がでます。Netscape 及び Thunderbird などのMozilla系のメールクライアントでは、信頼するかどうか選択することが出来るのでこの公開鍵は必要ありません。OutlookのためのCA公 開鍵を作成します。
x509形式の証明書の場合
Windowsでダブルクリックで所定の位置にインストールされます。
pk12形式の証明書の場合
こちらはユーザーが証明書をインストールする最のパスワードを求められます。 証明書を渡す最に、パスワードも教える必要があります。また、pk12形式の場合、インストールする場所を自動で撰んだ場合、個人の証明書としてインストールされてしまいます。
信頼されたルート証明機関として明示的にインストールする必要があるので注意です。
上記、何れかの書類をクライアントに提出し、各自信頼できる認証期間として登録してもらうことで認証の際の警告は出力されないようになります。