.
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

POP3 サーバーをSSLサーバーにする - Qpopper4 のSSL化

Qpopper4をSSL対応にする

Qpopper を SSL に対応にするにはコンパイルオプションが必要です。STEP1 で既にSSL対応のQpopperをインストールしていますので、設定を行います。
SSLサーバーとして動作させるには証明書が必要となります。先ほど作成したSendmail用の証明書を指定しても構いませんし、新たに作成しても構いません。

/etc/mail/qpopper.conf を修正します。

/etc/mail/qpopper.conf

set clear-text-password = ssl
set config-file = /etc/mail/qpopper.conf
set tls-support = alternate-port
set tls-version = default
set tls-server-cert-file = /etc/mail/certs/cert.pem

先ほど作成したサーバー証明書を指定、流用しています。

CA公開鍵の作成

ここでは限られた組織内での限定した利用を目的としており、不特定多数に提供するサービスは前提としていません。不特定多数を目的にする場合、目的に合った証明書を公の CA から取得するようにして下さい。

OutlookExpressの場合、信頼される証明機関として登録しなければ、接続の度に警告がでます。Netscape 及び Thunderbird などのMozilla系のメールクライアントでは、信頼するかどうか選択することが出来るのでこの公開鍵は必要ありません。OutlookのためのCA公 開鍵を作成します。

x509形式の証明書の場合

# openssl x509 -in cert.pem -outform der -out popserver.der

Windowsでダブルクリックで所定の位置にインストールされます。


pk12形式の証明書の場合

# openssl pkcs12 -export -in cert.pem -name mail.mydomain.net -caname mydomaint -out popserver.p12
Enter Export Password: ***************
Verifying - Enter Export Password: ***************

こちらはユーザーが証明書をインストールする最のパスワードを求められます。 証明書を渡す最に、パスワードも教える必要があります。また、pk12形式の場合、インストールする場所を自動で撰んだ場合、個人の証明書としてインストールされてしまいます。
信頼されたルート証明機関として明示的にインストールする必要があるので注意です。

上記、何れかの書類をクライアントに提出し、各自信頼できる認証期間として登録してもらうことで認証の際の警告は出力されないようになります。

bottom_mark
ページ最上部
ページ最上部 前のページ