POP・IMAP用サーバ証明書作成

最終更新日：2007年9月2日

courierをインストールすると、サーバ証明書用のスクリプトファイルが用意されているので、これで簡単に証明書の作成ができます。（CAは自己CAを使うので、あらかじめサーバにCAを構築しておいてください）
なお、pop用またはIMAP用のサーバ証明書を独自に作りたいなら、/etc/courier/pop3d.cnf と/usr/lib/courier/mkpop3dcert を編集して/usr/lib/courier/mkpop3dcert を実行すると良いでしょう。

１．POP用のサーバ証明書の作成

（ /etc/courier/pop3d.cnf ）

RANDFILE = /usr/lib/courier/pop3d.rand

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=JP
ST=Chiba-ken
L=CHiba-shi
O=ROBATA
OU=HOME
CN=sv.robata.org
emailAddress=[email protected]


[ cert_type ]
nsCertType = server

ここでの「C, ST, L, O, OU, CN」のそれぞれのパラメータは、自己認証局(CA)で設定してあるものと同じ内容にしてください。

/usr/lib/courier/mkpop3dcert の以下の箇所を編集

/usr/bin/openssl req -new -x509 -days 3650 -nodes \
        -config /etc/courier/pop3d.cnf -out /etc/ssl/certs/pop3d.pem -keyout /etc/ssl/certs/pop3d.pem || cleanup

以上で設定は完了です。早速証明書を作成してみましょう。

# /usr/lib/courier/mkpop3dcert [Enter]

これで、サーバ証明書として /etc/ssl/certs/pop3d.pem が作成されます。

２．IMAP用のサーバ証明書の作成

（ /etc/courier/imapd.cnf ）

RANDFILE = /usr/lib/courier/imapd.rand

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=JP
ST=Chiba-ken
L=CHiba-shi
O=ROBATA
OU=HOME
CN=sv.robata.org
emailAddress=[email protected]


[ cert_type ]
nsCertType = server

ここでの「C, ST, L, O, OU, CN」のそれぞれのパラメータは、自己認証局(CA)で設定してあるものと同じ内容にしてください。

/usr/lib/courier/mkimapdcert の以下の箇所を編集

/usr/bin/openssl req -new -x509 -days 3650 -nodes \
        -config /etc/courier/imapd.cnf -out /etc/ssl/certs/imapd.pem -keyout /etc/ssl/certs/imapd.pem || cleanup

以上で設定は完了です。早速証明書を作成してみましょう。

# /usr/lib/courier/mkimapdcertt [Enter]

これで、サーバ証明書として /etc/ssl/certs/imapd.pem が作成されます。

Ｈｏｍｅへ

[email protected]