 |
今日: |
| トップページ >> 自宅サーバーの構築 >> メール ( Postfix ) | |
| 戻る |
| ゲストブック |
| Postfix |
| Qpopper ( pop ) |
| SMTP-AUTH |
| Maildir ( imap ) |
| aliases ( 別名 ) |
| virtual (複数ドメイン) |
| TLSの導入 |
| 認証キー ( CA ) |
| 設定の変更 |
| インポートファイル |
| 認証エラーの確認 |
| エラー対策 |
| ログインテスト |
| 初期化再インストール |
| 動作確認後の設定 |
| ユーザーの設定 |
| 不正中継の確認 |
| 参考サイト |
|
|
インポート用のファイル作成
更新日:2005/09/28
プライベートCAの作成の際に少し触れましたが、クライアントでの証明書を作成します。既に作成している場合は、ここでの作業は必要ありません。
まずはサーバーのコマンドライン端末から、
| $ su - Password: # cd /etc/certs/demoCA |
と入力し、作成したプライベートCAのディレクトリへ移動して下さい。
そのディレクトリにあるCA証明書 cacert.pem を使って、インポート用のファイル cacert.der ( ファイル名は任意 ) を生成します。
それでは以下のコマンドを入力して下さい。
| # openssl x509 -inform pem -in cacert.pem -outform der -out cacert.der |
これで [ /etc/certs/demoCA ] ディレクトリに [ cacert.der ] というCA証明書が生成されました。
このファイルをフロッピーやSSH通信といった安全な手段でクライアントマシンへコピーして下さい。
ファイルのインポート
クライアントの Outlook Express からコピーしたファイルをインポートします。ツールからオプションを開いて下さい。
表示されたオプションの 「 セキュリティ 」 のタブをクリックし、[ セキュリティで保護されたメール ] 欄の、『 デジタル ID(I) 』 をクリックします。
そして証明書画面の左下の 『 インポート(I) 』 をクリックします。
証明書のインポートウィザード が開きますので、 『 次へ(N) 』 をクリックします。
インポートするファイルを指定します。「 参照(R) 」 をクリックして下さい。
ファイルの種類(T) を [ 全てのファイル(*.*) ] にします。そしてコピーした cacert.der ファイルを選択して、『 開く(O) 』 をクリックして下さい。
そして 『 次へ(N) 』 をクリックすると、証明書ストアの選択画面になります。ここでは [ 証明書をすべて次のストアに配置する(P) ] を選択し、「 参照(R) 」 から [ 信頼されたルート証明機関 ] を選択します。
『 次へ(N) 』 をクリックすると [ 証明書のインポートウィザードの完了 ] が表示されます。
そして 『 完了 』 ボタンをクリックすると、
といったメッセージが表示されます。今回はこの証明書をインストールする作業ですので、「 はい (Y) 」 をクリックして下さい。
証明書のインポートは完了です。これでメール送信で警告メッセージが表示されなくなりました。
TLS/SSL による暗号化通信の設定は以上です。お疲れ様でした。(^^)
<前:設定の変更>
< トップへ >
|
このサイトは InternetExplorer6,
Netscape7.1,
Firefox1.0.2, Opera8.02
による動作確認を行っています。 |