いつも拝見させて頂いております。
このたびQmailからPostfixに乗り換え予定で
おやじ様のHPを参考にPostfix+MySQL+Postfix Adminの構築を
していたのですがTLS設定のmain.cf内の各種証明書設定で
行き詰ってしまった為、書き込みさせて頂きます。
main.cf内で
smtpd_tls_cert_file = /usr/local/certs/server.crt
smtpd_tls_key_file = /usr/local/certs/server.key
smtpd_tls_CAfile = /usr/local/certs/ca.crt
となっているのですが、同ページにリンクが張られている
SSL用証明書の作成(Linux編)
(http://www.aconus.com/~oyaji/www/certs_linux.htm)
にてserver.key、ca.crtの作成方法が書かれていなかったので
上記ファイルにあたるファイルを教えて頂けないでしょうか?
server.keyはnewkey.pemで良いのかな?と思ったのですが
ca.crtがどうにも分らなかったので・・・。
お手数をお掛け致しますがご教授の程、よろしくお願い致します。
> main.cf内で
>
> smtpd_tls_cert_file = /usr/local/certs/server.crt
> smtpd_tls_key_file = /usr/local/certs/server.key
> smtpd_tls_CAfile = /usr/local/certs/ca.crt
>
> となっているのですが、同ページにリンクが張られている
> SSL用証明書の作成(Linux編)
> (http://www.aconus.com/~oyaji/www/certs_linux.htm)
> にてserver.key、ca.crtの作成方法が書かれていなかったので
> 上記ファイルにあたるファイルを教えて頂けないでしょうか?
>
> server.keyはnewkey.pemで良いのかな?と思ったのですが
> ca.crtがどうにも分らなかったので・・・。
サーバの本文は、昔の証明書作成方法ベースなので確かに名前が違います。
http://www.aconus.com/~oyaji/www/certs.htm
ただ、ファイル名ではなく名前(CA証明書等)で見てもらえればわかると思い、修正はしていませんでした。
http://www.aconus.com/~oyaji/www/certs_linux.htm
を少し修正しておきました。
ご教授ありがとうございます。
自己解決したので報告の書き込みをしようと思っていたのですが
おやじ様のHP修正の方が早かったようです。
お手数をおかけして申し訳ございませんでした。
無事にTLSの運用もでき一安心です。
尚、構築中に気付いた事がありましたのでご報告させて頂きます。
私の環境(CentOS5.0+Postfix2.3.3+MySQL+Postfix Admin)
main.cf
smtpd_tls_session_cache_database = dbm:/etc/postfix/smtpd_scache
では
fatal: unsupported dictionary type: sdbm
とpostfixは起動するもののメールの送信ができないと言った状況だった為、
smtpd_tls_session_cache_database = dbm:/etc/postfix/smtpd_scache
↓
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
にする事で回避できました。
また、master.cfの
tlsmgr fifo - - n 300 1 tlsmgr
では
fatal: unsupported transport type: fifo
とエラーで出ていましたが
tlsmgr unix - - n 1000? 1 tlsmgr
とする事で回避可能です。
尚、tlsmgr unixはPostfix 2.3.3デフォルトでコメントアウトされています。
今後のお役に立てれば幸いです。
> > main.cf内で
> >
> > smtpd_tls_cert_file = /usr/local/certs/server.crt
> > smtpd_tls_key_file = /usr/local/certs/server.key
> > smtpd_tls_CAfile = /usr/local/certs/ca.crt
> >
> > となっているのですが、同ページにリンクが張られている
> > SSL用証明書の作成(Linux編)
> > (http://www.aconus.com/~oyaji/www/certs_linux.htm)
> > にてserver.key、ca.crtの作成方法が書かれていなかったので
> > 上記ファイルにあたるファイルを教えて頂けないでしょうか?
> >
> > server.keyはnewkey.pemで良いのかな?と思ったのですが
> > ca.crtがどうにも分らなかったので・・・。
>
> サーバの本文は、昔の証明書作成方法ベースなので確かに名前が違います。
>
> http://www.aconus.com/~oyaji/www/certs.htm
>
> ただ、ファイル名ではなく名前(CA証明書等)で見てもらえればわかると思い、修正はしていませんでした。
>
> http://www.aconus.com/~oyaji/www/certs_linux.htm
>
> を少し修正しておきました。
> ご教授ありがとうございます。
> 自己解決したので報告の書き込みをしようと思っていたのですが
> おやじ様のHP修正の方が早かったようです。
> お手数をおかけして申し訳ございませんでした。
> 無事にTLSの運用もでき一安心です。
全てのコンテンツが一気に書いたものではないので、ところどころ不整合がでています。
> 尚、構築中に気付いた事がありましたのでご報告させて頂きます。
>
> 私の環境(CentOS5.0+Postfix2.3.3+MySQL+Postfix Admin)
>
> main.cf
> smtpd_tls_session_cache_database = dbm:/etc/postfix/smtpd_scache
> では
> fatal: unsupported dictionary type: sdbm
> とpostfixは起動するもののメールの送信ができないと言った状況だった為、
> smtpd_tls_session_cache_database = dbm:/etc/postfix/smtpd_scache
> ↓
> smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
> にする事で回避できました。
>
> また、master.cfの
> tlsmgr fifo - - n 300 1 tlsmgr
> では
> fatal: unsupported transport type: fifo
> とエラーで出ていましたが
> tlsmgr unix - - n 1000? 1 tlsmgr
> とする事で回避可能です。
> 尚、tlsmgr unixはPostfix 2.3.3デフォルトでコメントアウトされています。
本件も1年も前からわかっていることで、自分のサーバもそうなっているにも関わらず何故か直していませんでした。
恐らく、後で修正しようと思いつつ忘れてしまったのでしょう。
http://www.aconus.com/~oyaji/bbs/wforum.cgi?mode=allread&pastlog=0010&no=6087&page=120&act=past
CentOS4.4とSuSE9.3だけ追記しておきました。