セキュアメール証明書のサポート

Courier IMAP

発行メールが到着すると、そのメールの中に3種類の証明書があります。Webサーバー証明書、GTEルート証明書、Comodo中間証明書です(Webサーバー証明書とComodo中間証明書のみ必要になります)。

Comodo中間証明書(Comodo Class 3 Security Services CA)をnotepadなどのテキストエディターにコピーし、ca_new.txt (バンドルファイル)として保存します。

1. メールの本体からサーバー証明書を新規のファイルにコピーします。この新規のファイルに秘密鍵ファイル(yourdomain.key)の内容をコピーします。yourdomain.keyファイルはオリジナルのCSRが作成されたときにサーバーによって生成されるものです。最終的なファイルは下記のようになります。

-----BEGIN CERTIFICATE-----
..................
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
..................
-----END RSA PRIVATE KEY-----

鍵と証明書の間に空白行がないことを確認してください。

2. 証明書プラス秘密鍵のファイルをyourdomain_cert_keyとして保存し、適当な場所に配置します。ca_new.txt (バンドルファイル)を同じディレクトリーに保存します。

3. IMAPを保護するために下記を実行します。

imapd-sslファイルを見つけ、開きます(通常 /usr/lib/courier-imap/etc/ にあります)。次のディレクティブとファイル位置を追加します。

TLS_CERTFILE=/some/path/yourdomain_and_key

TLS_TRUSTCERTS=/some/path/ca_new.txt (bundle file)

次の行が存在し、かつ正しいことも確認してください。

TLS_PROTOCOL=SSL3

4. POP3を保護するために下記を実行します。

pop3d-sslファイルを見つけ、開きます(通常 /usr/lib/courier-imap/etc/ にあります)。次のディレクティブとファイル位置を追加します。

TLS_CERTFILE=/some/path/yourdomain_and_key

TLS_TRUSTCERTS=/some/path/ca_new.txt (bundle file)

5. 証明書内の所有権とパーミッションは重要です。

# ls -alF /some/path/
drwxr-xr-x 2 root root 4096 Jun 7 19:29 ./
drwxr-xr-x 24 root root 4096 Jun 7 18:21 ../
-r-------- 1 root root 1230 Jun 7 18:24 ca_new.txt (bundle file)
-r--r----- 1 root root 2030 Jun 7 19:29 yourdomain_cert_key