サイト内の現在の位置 : Comodo SSL ホーム > サポート
セキュアメール証明書のサポート
Courier IMAP
発行メールが到着すると、そのメールの中に3種類の証明書があります。Webサーバー証明書、GTEルート証明書、Comodo中間証明書です(Webサーバー証明書とComodo中間証明書のみ必要になります)。
Comodo中間証明書(Comodo Class 3 Security Services CA)をnotepadなどのテキストエディターにコピーし、ca_new.txt (バンドルファイル)として保存します。
1. メールの本体からサーバー証明書を新規のファイルにコピーします。この新規のファイルに秘密鍵ファイル(yourdomain.key)の内容をコピーします。yourdomain.keyファイルはオリジナルのCSRが作成されたときにサーバーによって生成されるものです。最終的なファイルは下記のようになります。
-----BEGIN CERTIFICATE-----..................
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
..................
-----END RSA PRIVATE KEY-----
鍵と証明書の間に空白行がないことを確認してください。
2. 証明書プラス秘密鍵のファイルをyourdomain_cert_keyとして保存し、適当な場所に配置します。ca_new.txt (バンドルファイル)を同じディレクトリーに保存します。
3. IMAPを保護するために下記を実行します。
imapd-sslファイルを見つけ、開きます(通常 /usr/lib/courier-imap/etc/ にあります)。次のディレクティブとファイル位置を追加します。
TLS_CERTFILE=/some/path/yourdomain_and_key
TLS_TRUSTCERTS=/some/path/ca_new.txt (bundle file)
次の行が存在し、かつ正しいことも確認してください。
TLS_PROTOCOL=SSL3
4. POP3を保護するために下記を実行します。
pop3d-sslファイルを見つけ、開きます(通常 /usr/lib/courier-imap/etc/ にあります)。次のディレクティブとファイル位置を追加します。
TLS_CERTFILE=/some/path/yourdomain_and_key
TLS_TRUSTCERTS=/some/path/ca_new.txt (bundle file)
5. 証明書内の所有権とパーミッションは重要です。
# ls -alF /some/path/drwxr-xr-x 2 root root 4096 Jun 7 19:29 ./
drwxr-xr-x 24 root root 4096 Jun 7 18:21 ../
-r-------- 1 root root 1230 Jun 7 18:24 ca_new.txt (bundle file)
-r--r----- 1 root root 2030 Jun 7 19:29 yourdomain_cert_key