1. 発行された証明書の保存
発行された証明書のデータをテキストファイルに保存ください。
# cat ./ssl.csr/domainname.csr
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
※このCSRはサンプルです。利用できません。
2. キーペアファイルの作成
発行された証明書を秘密鍵に書き込み、キーペアファイルを作成します。
# vi /etc/mail/certs/server.crt
※発行された証明書からファイルを作成ください。
# cat server.crt >> /etc/mail/certs/cert.pem
3. qpoperの設定
POP orver SSLを利用する場合、qpopperがSSLに対応している必要があります。
Opensslを利用時、コンパイルオプションに--with-openssl=path をつけqpopperをコンパイルする必要があります。
# ./configure --with-openssl=/usr/include/openssl/
# make
# make install
4. コンフィグファイルの作成
コンフィグファイルを作成し、SSLサーポート有効化とキーペアファイルの指定を行います。
# mkdir /etc/mail/pop
# vi /etc/mail/pop/qpopper.config
---------------
set tls-support = stls
set tls-server-cert-file = /etc/mail/certs/cert.pem
---------------
5. xinetdの設定
pop3sの定義
# cd /etc/xinetd.d/
# vi pop3s
---------------
Service pop3s
{
disable = no
socket_type =stream
wait = no
user = root
server = /usr/local/sbin/popper
server_args = popper -s -f /etc/mail/pop/qpopper.config -l 2
}
-----------------
6. servicesファイルの確認
serviceファイルにpop3sのサービス、使用ポートの記載があるか確認します。
# cat /etc/services
--------------
pop3s 995/tcp # POP-3 over SSL
pop3s 995/udp # POP-3 over SSL
---------------
7. 再起動
xinetdの再起動を行ってください。以上、証明書のインストールは完了です。
# /etc/init.d/xinetd restart
