FrontPage

courier-imap-sslのインストール 

# apt-get install courier-imap-ssl
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了
以下の特別パッケージがインストールされます:
  courier-ssl
以下のパッケージが新たにインストールされます:
  courier-imap-ssl courier-ssl
アップグレード: 0 個、新規インストール: 2 個、削除: 0 個、保留: 5 個。
236kB のアーカイブを取得する必要があります。
展開後に追加で 815kB のディスク容量が消費されます。
続行しますか [Y/n]? y
取得:1 http://ftp.jp.debian.org etch/main courier-ssl 0.53.3-5 [213kB]
取得:2 http://ftp.jp.debian.org etch/main courier-imap-ssl 4.1.1.20060828-5 [23.0kB]
236kB を 0s で取得しました (574kB/s)
パッケージを事前設定しています ...

パッケージの設定

courier-ssl を設定しています
SSL 証明書が必要です
POP/IMAP over SSL には有効な、署名された X.509 証明書が必要となります。それぞれ
courier-pop-ssl/courier-imap-ssl のインストールの間、必要であれば自己署名 X.509 証明書が生成
されます。実務での使用に際しては、メールクライアントが証明書を受理する為に X.509 証明書に対し
て著名な証明局による署名が必要です。この証明書の標準の場所は /etc/courier/pop3d.pem および
/etc/courier/imapd.pem です。

未選択パッケージ courier-ssl を選択しています。
(データベースを読み込んでいます ... 現在 30589 個のファイルとディレクトリがインストールされています。)
(.../courier-ssl_0.53.3-5_i386.deb から) courier-ssl を展開しています...
未選択パッケージ courier-imap-ssl を選択しています。
(.../courier-imap-ssl_4.1.1.20060828-5_i386.deb から) courier-imap-ssl を展開しています...
courier-ssl (0.53.3-5) を設定しています ...

courier-imap-ssl (4.1.1.20060828-5) を設定しています ...
Generating a 1024 bit RSA private key
.............++++++
.........++++++
writing new private key to '/usr/lib/courier/imapd.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
..........+....+..+.....+.............................................+......
--snip--
subject= /C=US/ST=NY/L=New York/O=Courier Mail Server/OU=Automatically-generated IMAP SSL key/CN=localhost/emailAddress=postmaster@example.com
notBefore=Nov 28 08:32:09 2008 GMT
notAfter=Nov 28 08:32:09 2009 GMT
SHA1 Fingerprint=C5:CF:30:72:13:D3:9A:E6:E1:23:EA:AD:B9:97:02:B5:9C:8C:BD:BF
Starting Courier IMAP-SSL server: imapd-ssl.

証明書の作成

subjectがデフォルトだと都合が悪いので作り直す
apache+opensslで自前SSLと同様に、秘密鍵の作成>CSRの生成>CAで署名の順に行う

秘密鍵の作成

# cd /etc/courier
# openssl genrsa -out server.key 1024
Generating RSA private key, 1024 bit long modulus
..............++++++
................................................++++++
e is 65537 (0x10001)

CSRの生成

# openssl req -new -days 3650 -key server.key -out csr.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Hachioji
Organization Name (eg, company) [Internet Widgits Pty Ltd]:fujita-lab
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mail.fujita-lab.com
Email Address []:root@fujita-lab.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

CA局で署名する

mercury# scp csr.pem nfujita@earth:~
earth# cd /usr/lib/ssl/fujita-lab_CA/
earth# openssl ca -config ../openssl-server.cnf -in ~nfujita/csr.pem -keyfile private/cakey.pem -cert cacert.pem -out ~nfujita/imapcert.pem
Using configuration from ../openssl-server.cnf
Enter pass phrase for private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 5 (0x5)
        Validity
            Not Before: Nov 28 13:00:00 2008 GMT
            Not After : Nov 26 13:00:00 2018 GMT
        Subject:
            countryName               = JP
            stateOrProvinceName       = Tokyo
            organizationName          = fujita-lab
            commonName                = mail.fujita-lab.com
            emailAddress              = root@fujita-lab.com
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Cert Type:
                SSL Server
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                4B:7C:74:7F:E4:FB:30:D9:2E:03:90:4E:71:38:D1:F1:FB:93:39:49
            X509v3 Authority Key Identifier:
                 keyid:77:FC:D6:29:E3:D3:4D:3F:F3:DA:65:45:F7:4B:6F:67:BA:CC:80:34

Certificate is to be certified until Nov 26 13:00:00 2018 GMT (3650 days)
Sign the certificate? [y/n]:y
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

courier imap ssl用にファイルを変更

# scp nfujita@earth:~/imapcert.pem .
# cat server.key imapcert.pem > imapd.pem

CourierIMAPの設定

imapd-sslを変更

# vi /etc/courier/imapd-ssl
IMAP_TLS_REQUIRED=1
TLS_CERTFILE=/etc/courier/imapd.pem

再起動

# /etc/init.d/courier-imap-ssl restart

クライアント側の設定

  • Mozilla Thunderbird
    • ツール - アカウント設定 - 各アカウントのサーバ設定
      ポート=993
      セキュリティ設定=SSLを使用する
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2008-11-28 (金) 22:57:03 (651d)