.
Mailサーバー => SSL SMTPサーバー構築 > 4.x509 CA署名型証明書によるSSL暗号路実現 ~ Sendmail-8.12
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

x509 CA署名型証明書によるSSL暗号路実現

CA署名型証明書による暗号路実現方法の場合の説明です。この場合、暗号路を確保する事と、証明書を持つユーザーのみに利用を認めるといったクライアント認証が可能になります。複数の利用者がいる場合は、証明書を配布する必要があるため管理上の問題があります。

CA(認証機関)の立ち上げ

既に立ち上がっているものとします。こちらで解説しています。

サーバー証明書の作成

サーバー証明書の作成 を参考にサーバー証明書を作成します。 ここでは省略します。

これらの作業でカレントディレクトリ /etc/mail/certs 下に以下のファイルがあることを確認して下さい。

  • ./newreq.pem (メールサーバーの署名要求書(CA提出段階で処分))
  • ./privkey.pem (メールサーバーの秘密鍵)
  • ./cert.pem (CA署名により発行されたメールサーバーの証明書)

これらの準備が出来たら、次はクライアント認証に必要なクライアント証明書を作成します。

bottom_mark
ページ最上部
ページ最上部 前のページ