Courier+qmail+Plesk12

 

 

Outlookにて受信の度にPlesk12デフォルトの俺俺証明書による警告が出るとのこと。困ったのがPleskさんはWEBへの証明書設定は磐石なGUI体制が整っていますが、殊にメールに至ってはサーバ証明書設定がありません。インストールで提供されるデフォルトの俺俺証明書でSTARTSSLを使ってねっていうのが仕様です。

では、メールクライアントの俺俺警告を消したいにはどうしたらいいのか？

今回はコマンドラインから、メールのサーバ証明書を独自証明書に差し替える手順を記事にして紹介致します。

※Pleskは原則Plesk提供のGUIで設定操作するものです。仕様を超えた部分の記事ですので、作業を行う場合はよくよくお考えの上ご参考にして下さい。

 

# view /etc/courier-imap/imapd


TLS_CERTFILE=/usr/share/imapd.pem

証明書の場所を確認。

 

# cd /usr/share

 バックアップ！

# cp -arv imapd.pem imapd.org.pem

# cp -arv pop3d.pem pop3d.org.pem

本番環境に２セット、Windows環境に１セットバックアップ取得。システムは怖いのです。

 

証明書を差し替える

 

予め取得しておいた正規の証明書を鍵+証明書の形式で上書きする。

# vi imapd.pem

-----BEGIN PRIVATE KEY-----
※略
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
※略
-----END CERTIFICATE-----

 もう一丁！！⊂(‘ω’⊂ )))Σ≡=─༄༅༄༅༄༅༄༅༄༅

# vi pop3d.pem


-----BEGIN PRIVATE KEY-----
※略
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
※略
-----END CERTIFICATE-----

 

 再起動による設定の反映

# /etc/init.d/courier-imapd restart

# /etc/init.d/courier-imaps restart

# /etc/init.d/courier-pop3d restart

 qmailの証明書も差し替える

 

# cd /var/qmail/control/

 

# vi servercert.pem

-----BEGIN PRIVATE KEY-----
略
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
※略
-----END CERTIFICATE-----

再起動で反映させます。

# /etc/init.d/qmail restart

 

 

Thunderbirdでログイン後も、俺俺警告もないしこれで大丈夫。

お疲れ様です。

 

AWSやクラウドにてPlesk12の構築保守承ります。お気軽にご相談下さい。