CA署名型証明書による暗号路実現方法の場合の説明です。この場合、暗号路を確保する事と、証明書を持つユーザーのみに利用を認めるといったクライアント認証が可能になります。複数の利用者がいる場合は、証明書を配布する必要があるため管理上の問題があります。
既に立ち上がっているものとします。こちらで解説しています。
サーバー証明書の作成 を参考にサーバー証明書を作成します。 ここでは省略します。
これらの作業でカレントディレクトリ /etc/mail/certs 下に以下のファイルがあることを確認して下さい。
これらの準備が出来たら、次はクライアント認証に必要なクライアント証明書を作成します。