|
|
SMTPの暗号化通信(SMTPS/STARTTLS)で使用する証明書は、 管理画面の「サーバの管理」−「セキュリティ」−「SSL」で設定された証明書を使用します。 この証明書は初期状態では、自己署名デジタル証明書となります。
(*)初期状態での自己署名デジタル証明書の署名アルゴリズムはSHA-1です。 SHA-2対応への変更は パッチ 20150925 の適用後、自己署名デジタル証明書の 再作成を行ってください。
「サーバの管理」−「セキュリティ」−「SSL」では、認証機関から正式なサーバ証明書を取得して、 インポートすることも可能ですが、中間CA証明書に対応いたしておりません。
中間CA証明書は下記の手順にて設定ファイルを直接修正することで対応することができます。 ファイルを修正する前に必ず対象ファイルのバックアップを取り、修正前の状態に戻せるようにして作業を行ってください。 また、Linuxコマンドに関するお問合せ(viエディタ等)はご遠慮願います。
1. 管理画面より、中間CA証明書(※)を登録する。
1-1)中間CA証明書ファイルの作成 クラアントPCにて中間CA証明書の (-----BEGIN CERTIFICATE-----)から (-----END CERTIFICATE-----)までをエディタにコピー&ペーストし、 任意のファイル名を指定して保存します。
1-2)認証機関の管理画面表示 管理画面の[サーバの管理]-[セキュリティ]-[SSL]-[認証機関の管理]の 画面を表示してください。
1-3)中間CA証明書の登録 "証明書認証機関の名称" に中間CA証明書の認証機関を識別する一意の名称を入力し、 "証明書を選択"で [参照]をクリックして、1-1)のファイルを指定した後、 [保存]ボタンをクリックしてください。 中間CA証明書が登録されます。
2. SMTPサーバ設定ファイルを編集する。 ファイル名:/etc/mail/sendmail.mc 編集内容: [編集前]
define(`confCACERT', `confCACERT_PATH/certificate')dnl
| ↓ [編集後]
define(`confCACERT', `confCACERT_PATH/ca-certs')dnl
|
(変更点) ・"certificate"を"ca-certs"に変更します
3. SMTPサーバ再起動 /etc/rc.d/init.d/sendmail restart
※ 中間CA証明書は、ご利用のサーバ証明書に対応したものを指定してください。
|