GlobalSignにて、マニュアルの手順で動作検証をおこなっておりますが、メールサーバの動作を保証するものではございません。
また、証明書の設定部分のみの解説となっておりますので、サーバ構築方法やアプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。
Dovecotはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。
本例では以下環境を前提としています。
各ファイル名は、お客様の環境に合わせて任意に読み替えてご覧ください。
| POPサーバ | Dovecot 0.99 |
|---|---|
| コモンネーム | mail.ssl.ph |
| 証明書保存ディレクトリ | /usr/share/ssl/certs/ |
| 秘密鍵保存ディレクトリ | /usr/share/ssl/private/ |
| 秘密鍵ファイル名 | mail.ssl.ph.key |
| 証明書ファイル名 | mail.ssl.ph.cert |
| 中間証明書ファイル名 | cacert.crt |
■証明書のインストール
1.証明書の保存
「◆証明書」の部分 [-----BEGIN CERTIFICATE-----] から [-----END CERTIFICATE-----] までをコピーし、サーバに保存します。
/usr/share/ssl/certs/mail.ssl.ph.cert
2.中間証明書の保存
メール中の「◆中間証明書」をコピーしてサーバに保存します。
/usr/share/ssl/certs/cacert.crt
3.証明書ファイルの結合
お客様の証明書(mail.ssl.ph.cert)と、中間証明書(cacert.crt)を、1つのファイルに結合します。
cat cacert.crt >> mail.ssl.ph.cert
■設定ファイルの編集
設定ファイル: /etc/dovecot.conf
1.利用プロトコルの設定
DovecotはPOP3/POP3SとIMAP/IMAPSをサポートしています。
利用するプロトコルをスペースで区切って設定します。
# Protocols we want to be serving:
# imap imaps pop3 pop3s
#protocols = imap imaps
protocols = imaps pop3s
2.秘密鍵と証明書の設定
#ssl_cert_file = /etc/ssl/certs/dovecot.pem
#ssl_key_file = /etc/ssl/private/dovecot.pem
↓追加
#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
#ssl_key_file = /usr/share/ssl/private/dovecot.pem
ssl_cert_file = /usr/share/ssl/certs/mail.ssl.ph.cert
ssl_key_file = /usr/share/ssl/private/mail.ssl.ph.key
3.メールファイルの指定
以下は Postfix 等で使われる Maildir の場合の例です。
#default_mail_env =
↓追加
default_mail_env = maildir:~/Maildir
■サービスの起動
起動コマンドを実行します。
# /etc/init.d/dovecot start
Dovecot Imap を起動中:[ OK ]
起動したかどうか確認します。
# netstat -an --tcp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
IMAPS、POP3S のデフォルトポートである 993 と 995 が LISTEN となっていることが確認できます。
