Tag Archives: ssl

RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで

HTTPS / SMTP over SSL/TLS (SMTPS) / IMAP over SSL/TLS (IMAPS) / POP over SSL/TLS (POPS) を使用するには署名つきSSL証明書が必要だ。利用者が限られたサービスでは自己署名した、いわゆるオレオレ証明書でSSLを実現することも不可能ではないが、ボクは年間10.95ドル(1,115円)でRapidSSLを利用している。

RapidSSLはGeoTrustの最安ブランドで、GeoTrustはSymantec(旧VeriSign)グループのひとつである。メール一通だけの確認なので手軽な一方、信用度はそれほど高くはないが、どこが発行しているかどうかを気にしてSSL通信しているユーザーはほとんどいないので、EV証明書(Webブラウザーのアドレス・バーに所有者名が出るやつ)ほどはいらないのであれば、悪くない選択だろう。

RapidSSLのルート証明書は2010年10月10日以降 GeoTrust Global CA だが、それ以前と同様に Equifax Secure Certificate Authority をルート証明書にするクロス・ルート設定をすることもできる。携帯電話も最近の機種であればこの2つのどちらにも対応しているが、一部のAndroidがなにげに GeoTrust Global CA に対応していないので、Equifax Secure Certificate Authority をルート証明書にしたほうが良いだろう。会社から支給されている DOCOMO LG Optimus chat L-04C は Android 2.2.2 にも関わらず、CACertManで確認したところ GeoTrust Global CA には対応していなかった。Apple iPhoneApple: iOS 3.x: 信用できるルート証明書の一覧 によると、少なくとも iOS 3 からはどちらの証明書にも対応している。

Continue reading RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで

Oracle Linux 6.2 の Postfix 2.6.6 に SMTP over SSL/TLS を設定

Oracle Linux 6.2 にメール・サーバーを構築する第3章。前回の記事で Postfix 2.6.6 にSMTP認証を設定したが、このままだとパスワードが平文のままインターネットを流れてしまうので、SMTP over SSL/TLS でMUAMTA間を暗号化しよう。なお、この暗号化はあくまでMUAとMTA間のみであり、MTAとMTA、MTAから受信者のMUA間では暗号化されないので、そういう用途ではS/MIMEなどを検討し、「SMTP認証用パスワードを暗号化する」くらいに考えておいたほうがよい。この記事では Oracle Linux 6.2 で設定する方法を記載するが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。

暗号化された通信を開始する方法は2通りあり、通常のEHLOコマンド後にSTARTTLSコマンドを実行して暗号化する方法と、TCP/465に接続すると同時に暗号化する方法があるが、今回は両方提供することにする。

Continue reading Oracle Linux 6.2 の Postfix 2.6.6 に SMTP over SSL/TLS を設定