セキュアメール証明書のサポート

Postfix

発行メールが到着すると、そのメールの中に3種類の証明書があります。Webサーバー証明書、GTEルート証明書、Comodo中間証明書です(Webサーバー証明書とComodo中間証明書のみ必要になります)。

Comodo中間証明書(Comodo Class 3 Security Services CA)をnotepadなどのテキストエディターにコピーし、ca.txt (バンドルファイル)として保存します。

Webサーバー証明書をnotepadなどのテキストエディターにコピーし、yourdomain.crtとして保存します。

1. Postfixのconfigファイル、main.cfを見つけ、開きます。

2. お客さまが最初にCSRを作成したときにyourdomain.keyファイルが作られていれば、それと同じディレクトリーにyourdomain.crtを保存します。既存の証明書をインポートする場合は、必ずyourdomain.keyファイルもインポートしてください。

3. yourdomain.crtおよびyourdomain.crtと同じディレクトリーにca_new.txt (バンドルファイル)を保存します。

4. Postfixの[TLS settings]セクションに、下記のディレクティブとファイルロケーションが存在することを確認してください。これらのディレクティブおよびファイルロケーションが存在しない場合、あるいは異なる場合は、下記を追加してください。

smtpd_tls_cert_file = /some/path/yourdomain.crt
smtpd_tls_key_file = /some/path/yourdomain.key
smtpd_tls_CAfile = /some/path/ca.txt (bundle file)

下記の設定はサーバーによって異なる可能性がありますが、これと類似した設定であることを確認してください。

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_timeout = 3600s