うまくタイトルが付けれなかったので やった事をまんまタイトルにしました!
参考サイト
CentOSで自宅サーバ構築
まずはOpenSSLのインストール、なんですが、現行バーではやらなくて
問題ないようなのでスル~。
ディレクトリを移動、意味ありげに。
# cd /etc/pki/tls/certs/
makeする、このmakeはこのディレクトリでやるからこそのようです。
別のディレクトリでは動きませんでした。
# make mail.pem
一部抜粋しますと
Generating a 2048 bit RSA private key ...........................................................+++ ..........+++ writing new private key to '/tmp/openssl.Y23241'見たままの解釈をすると、2048bitの鍵を作成。
pem形式のファイルなのですが、catで中が見れました。
RSA PRIVATE KEYのbeginからendとCERTIFICATEのbeginからendという構成です。
んでから、対話的に国や住所を入れていき、最後にメールアドレスを入れて完了です。
今回は受信だけなのでw
dovecotの設定に入ります。
修正したのは
/etc/dovecot.confの中の以下の部分
ssl_disable = no ssl_cert_file = /etc/pki/tls/certs/mail.pem ssl_key_file = /etc/pki/tls/certs/mail.pem
この3行だけです。
少ないです、もともとOPENSSLに対応してるので大した事しなくていいんでしょうな。
といいつつも3回ほど、[FAILED]になりましたが~
続いてipteblesにて995番を開けます。
ここは各自で調べてください。
再起動~、GO~ dovecot~
/etc/init.d/dovecot restart
/etc/init.d/iptables restart
終わりです。
のつもりですが、今回はもう少し続きます。
続きは、め~ら~の設定です。
まずは、さっさ~と受信ポートを110番から995番に変えます。
んでから、こいつにはSSLを利用する設定にします。
不親切だけど、ここは分かるっしょ?
自分に向けて言ってますからねw
とりあえず受信をすると、まずは、怒られます。
回避する為に、これは安全なんだと教えなければいけません。
信頼してください! お願いします!
じゃ、聞いてくれません。
# openssl x509 -in mail.pem -outform DER -out mail.der
とドイツ語みたいなファイルを作って、SSH SCPでこっちへ飛ばしましょう。
ダブクリでインストールしましょう。
書いてある通り、信頼されたルート証明機関のストアにインストールします。
やらないと何度も表示しちゃいます。
最後に、ほんまにえーのんかー?
って事に「はい」と答えて終了となります。
めずらしく画像をふんだんに使っています。
こんなサービスめったにしないんだからね。
サービスでもないかw
