Courier+qmail+Plesk12
Outlookにて受信の度にPlesk12デフォルトの俺俺証明書による警告が出るとのこと。困ったのがPleskさんはWEBへの証明書設定は磐石なGUI体制が整っていますが、殊にメールに至ってはサーバ証明書設定がありません。インストールで提供されるデフォルトの俺俺証明書でSTARTSSLを使ってねっていうのが仕様です。
では、メールクライアントの俺俺警告を消したいにはどうしたらいいのか?
今回はコマンドラインから、メールのサーバ証明書を独自証明書に差し替える手順を記事にして紹介致します。
※Pleskは原則Plesk提供のGUIで設定操作するものです。仕様を超えた部分の記事ですので、作業を行う場合はよくよくお考えの上ご参考にして下さい。
1 2 3 4 |
# view /etc/courier-imap/imapd TLS_CERTFILE=/usr/share/imapd.pem |
証明書の場所を確認。
1 |
# cd /usr/share |
バックアップ!
1 |
# cp -arv imapd.pem imapd.org.pem |
1 |
# cp -arv pop3d.pem pop3d.org.pem |
本番環境に2セット、Windows環境に1セットバックアップ取得。システムは怖いのです。
証明書を差し替える
予め取得しておいた正規の証明書を鍵+証明書の形式で上書きする。
1 2 3 4 5 6 7 8 |
# vi imapd.pem -----BEGIN PRIVATE KEY----- ※略 -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- ※略 -----END CERTIFICATE----- |
もう一丁!!⊂(‘ω’⊂ )))Σ≡=─༄༅༄༅༄༅༄༅༄༅
1 2 3 4 5 6 7 8 9 |
# vi pop3d.pem -----BEGIN PRIVATE KEY----- ※略 -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- ※略 -----END CERTIFICATE----- |
再起動による設定の反映
1 |
# /etc/init.d/courier-imapd restart |
1 |
# /etc/init.d/courier-imaps restart |
1 |
# /etc/init.d/courier-pop3d restart |
qmailの証明書も差し替える
1 |
# cd /var/qmail/control/ |
1 2 3 4 5 6 7 8 |
# vi servercert.pem -----BEGIN PRIVATE KEY----- 略 -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- ※略 -----END CERTIFICATE----- |
再起動で反映させます。
1 |
# /etc/init.d/qmail restart |
Thunderbirdでログイン後も、俺俺警告もないしこれで大丈夫。
お疲れ様です。
AWSやクラウドにてPlesk12の構築保守承ります。お気軽にご相談下さい。
優 ( エンジニア )
システムガーディアン爆弾処理班
アクセス負荷対策などNginxへの移行案件が多いこの頃。IBM SoftLayerやAWSなどクラウド案件も多くなってきました。