SMTP over SSL、IMAP over SSL、および POP3 over SSL のデフォルト証明書を変更するには

Created:

2016-11-16 12:56:27 UTC

Modified:

2017-05-21 05:55:50 UTC

12

Was this article helpful?


Have more questions?

リクエストを送信

SMTP over SSL、IMAP over SSL、および POP3 over SSL のデフォルト証明書を変更するには

症状

SMTP over SSL、IMAP over SSL、および POP3 over SSL のデフォルト証明書を変更するには

解決策

SMTP over SSL 用の証明書は、以下のファイルにあります。

  1. QMail MTA: /var/qmail/control/servercert.pem
  2. Postfix MTA: /etc/postfix/postfix_default.pem
  3. Dovecot: /etc/dovecot/private/ssl-cert-and-key.pem

注: Plesk 8.x 以前では QMail MTA のみが使用されます。Plesk 9.x 以降の場合、この記事の指示に従って、使用する MTA を定義してください。

IMAP4/POP3 over SSL の場合( Courier-IMAP サーバのみ)、以下の証明書ファイルが使用されます。

/usr/share/imapd.pem  
/usr/share/pop3d.pem

または

/usr/share/courier-imap/imapd.pem
/usr/share/courier-imap/pop3d.pem

デフォルトで、これらは "plesk" の自己署名証明書であり、Plesk インストール中に生成されます。独自の証明書をセットアップする必要がある場合は、証明書と秘密キーを該当するファイルにコピー&ペーストし(※ファイルに変更を加える前にバックアップを作成します)、"qmail/postfix" サービスと "courier-imap" サービスを再起動します。

バージョン 8.6 以前の場合:

    ~# /etc/init.d/xinetd restart
~# /etc/init.d/courier-imap restart

バージョン 9.x 以降の場合:

    ~# /usr/local/psa/admin/sbin/mailmng --restart-service

証明書がどのドメインに対して発行されているのかを指定することが重要です。これにより、証明書名が接続先のホストと一致しないという警告を回避することができます。例えば、証明書が "example.com" に対して発行された場合は、SMTP/POP3/IMAP サーバのメールクライアント設定で、接続文字列として "example.com を指定する必要があります。

注: SMTP/IMAP4/POP3 over SSL のそれぞれに対し、証明書が 1 つずつあります。複数の Plesk ドメインに対して複数の証明書を使用することはできません。

追加情報:

/var/qmail/control/servercert.pem には、以下の情報が含まれている必要があります。

  1. 秘密キー
  2. プライマリ証明書
  3. 中間証明書
  4. ルート証明書

破線も含め、キーおよび各証明書の begin タグと end タグが含まれることを確認してください。完成すると、テキストは以下のようになります。

    -----BEGIN RSA PRIVATE KEY-----
..........
(Your Private Key here)
..........
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..........
(Your Primary SSL certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Intermediate certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Root certificate here)
..........
-----END CERTIFICATE-----

/usr/share/courier-imap/imapd.pem および /usr/share/courier-imap/pop3d.pem 内の SSL 証明書の本文は以下のようになります。

    -----BEGIN CERTIFICATE-----
MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
............
............
eNpAIeF34UctLcHkZJGIK6b9Gktm
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
..........
..........
faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w==
-----END RSA PRIVATE KEY-----

追加情報: SSL 証明書は、認証局がこの証明書の生成に使用した証明書署名リクエスト(CSR)によって生成された秘密キーでしかインストールできません。秘密キーはサーバにのみ格納されるため、既存の証明書に合わせて再構築することはできません。

秘密キーを失うと、証明書のインストールはできなくなります。

SSL 証明書をインストールするには、秘密キーを探してください。秘密キーが見つからない場合、証明書を発行した認証局へご相談ください。認証局が SSL 証明書を再発行します。


ドメインに対して発行された SSL 証明書のインストール方法は、以下の KB 記事を参照してください。

How to install SSL certificate issued for domain

他にご質問がございましたら、リクエストを送信してください
ログインしてコメントを残してください。