1. SSLサーバ証明書のドメインキーパー
  2. マニュアル・ヘルプ
  3. 導入マニュアル
  4. CSR・インストール・シールについて
  5. POPサーバへの証明書のインストール方法 qpoper 証明書のインストール

POPサーバへの証明書のインストール方法 qpoper 証明書のインストール

POPサーバへの証明書のインストール方法 qpoper 証明書のインストール

1. 発行された証明書の保存

発行された証明書のデータをテキストファイルに保存ください。

# cat ./ssl.csr/domainname.csr

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

このCSRはサンプルです。利用できません。

2. キーペアファイルの作成

発行された証明書を秘密鍵に書き込み、キーペアファイルを作成します。

# vi /etc/mail/certs/server.crt
※発行された証明書からファイルを作成ください。
# cat server.crt >> /etc/mail/certs/cert.pem

3. qpoperの設定

POP orver SSLを利用する場合、qpopperがSSLに対応している必要があります。
Opensslを利用時、コンパイルオプションに--with-openssl=path をつけqpopperをコンパイルする必要があります。

# ./configure --with-openssl=/usr/include/openssl/
# make
# make install

4. コンフィグファイルの作成

コンフィグファイルを作成し、SSLサーポート有効化とキーペアファイルの指定を行います。

# mkdir /etc/mail/pop
# vi /etc/mail/pop/qpopper.config
---------------
set tls-support = stls
set tls-server-cert-file = /etc/mail/certs/cert.pem
---------------

5. xinetdの設定

pop3sの定義

# cd /etc/xinetd.d/
# vi pop3s
---------------
Service pop3s
{
disable = no
socket_type =stream
wait = no
user = root
server = /usr/local/sbin/popper
server_args = popper -s -f /etc/mail/pop/qpopper.config -l 2
}
-----------------

6. servicesファイルの確認

serviceファイルにpop3sのサービス、使用ポートの記載があるか確認します。

# cat /etc/services
--------------
pop3s 995/tcp # POP-3 over SSL
pop3s 995/udp # POP-3 over SSL
---------------

7. 再起動

xinetdの再起動を行ってください。以上、証明書のインストールは完了です。

# /etc/init.d/xinetd restart

ヘルプ