1. OpenSSLのインストール確認

# openssl version

2. 証明書作成ディレクトリの作成

# mkdir -p -m665 /etc/mail/certs
# chown root:mail /etc/mail/certs
# chmod 660 /etc/mail/certs

3. 秘密鍵とCSRの生成

# /usr/bin/openssl req -new -nodes -out /etc/mail/certs/req.pem -keyout /etc/mail/certs/cert.pem

 設定したパスフレーズを忘れた場合、秘密鍵の使用できなくなります。ご注意ください。

4. CSRの情報(ディスティングイッシュネーム)の指定

証明書を導入するサイトの運営組織の情報を入力していきます。

国を示す2文字を指定します。 JP 固定

Country Name (2 letter code) [AU]:JP

都道府県を指定します。 例)東京

State or Province Name (full name) [Some-State]:Tokyo

市町村区を指定します。 例)中央区

Locality Name (eg, city) []:Chuou-ku

組織名の英名表記を指定します。 例)株式会社ハイパーボックス

Organization Name (eg, company) [Internet Widgits Pty Ltd]:HyperBox Co.,Ltd.

組織の部署名を指定します。 例)Sales

Organizational Unit Name (eg, section) []:Sales

 複数サーバ証明書取得時は数番を変更などしてください。

Sales Division1、Sales Division2…

ホスト名+ドメイン名(FQDN)を指定します。 例)www.hyperbox.co.jp

Common Name (eg, YOUR name) []:www.hyperbox.co.jp

以下の項目は入力の必要はありません。

Email Address []:
A challenge password []:
An optional company name []:

設定項目一覧
フィールド 説明
Country Name 国を示す2文字のISO JP
State or Province Name 都道府県 Tokyo
Locality Name 市区町村区 Chuou-ku
Organization Name 運営組織の組織名英名表記 HyperBox Co.,Ltd.
Organization Unit Name 運営組織の部署名 Sales
Common Name 証明書を導入するサイト(FQDN)
完全一致する必要あります。
www.hyperbox.co.jp
Email Addres 入力不要 -
A challenge password 入力不要 -
An optional company name 入力不要 -

5. CSRの確認

表示されたCSRを使用し、証明書の申請を行います。

# cat ./ssl.csr/domainname.csr

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

※このCSRはサンプルです。利用できません。

6. 秘密鍵のアクセス権の変更

# chmod 600 /etc/mail/certs/cert.pem
# chown root:0 /etc/mail/certs/cert.pem

7. 秘密鍵のバックアップ

秘密鍵が紛失した場合、取得した証明書をインストールし利用できません。
必ずバックアップを行ってください。

# cat ./ssl.key/domainname.key

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

※このCSRはサンプルです。利用できません。

表示された内容をテキストエディター等を利用しバックアップしてください。

POPサーバへの証明書のインストール
qpoper CSRの発行手順

インストールについて