stunnelに正規のSSL証明書を適用する

stunnel


せっかく正規のSSL証明書をゲットしたので、imotenの送信メールをSSL化してくれているソフトStunnelにも適用してみよう!
という記事。
ま、別に正規のSSL証明書にしても対して意味は無いんだけどw
実用性は特になく、自己満足の世界なので別にしなくても構いません。



※注意

この設定はブログ主はさくらインターネットのVPS(CentOS6)での環境で行なっています。


【iPhone】imotenの送信メールをSSL化する【docomoメール】


VPSに無料の認証済みSSL証明書をインストールする



権限をrootに変更


【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】

での設定によりsshでのrootログインを禁止したので、スーパーユーザー(root)に権限を昇格させる。


[kuzunoha(ユーザー名)@ ~]$ su エンターキー


rootバスワードを入力する。


[root@ kuzunoha]#


になればrootに変更された。

カレントディレクトリに移動。


[root@ kuzunoha]# cd エンターキー


カレントディレクトリに移動し、rootでログインした時と同じ


[root@ ~]#


になる。



ルート証明書と中間証明書の結合


Stunnelにルート証明書と中間証明書を認識させるため、一つにまとめる。

証明書を保存しているディレクトリに移動。

[root@ ~]# cd /etc/pki/tls/certs/ エンターキー


ディレクトリcertsへ移動した。



証明書の結合


中間証明書sub.class1.server.ca.pem ルート証明書ca.pemを結合した証明書stunnel.pemを作成する。


[root@ certs]# cat sub.class1.server.ca.pem ca.pem > stunnel.pem エンターキー


stunnel.pemが作成された。



stunnelに証明書を適用


stunnelに正規の証明書を適用する。


[root@ ~]# vi /etc/stunnel/stunnel.conf エンターキー


以下2行を一番上に挿入。


CAfile=/etc/pki/tls/certs/stunnel.pem
key=/etc/pki/tls/certs/server.key


以下を書き換え。


cert=/etc/pki/tls/certs/startssl.crt


:wqで保存。


stunnelを再起動する。


[root@ ~]# /etc/init.d/stunnel start エンターキー


[OK]が出れば成功。



iPhoneでの設定


設定→メール/連絡先/カレンダー→imotenのアカウント→送信メールサーバーのSMTPをタップ。

送信メールサーバーのホスト名をマイドメインに変更。


Stunnel



送信テストし、届けば成功。



あまり意味は無いけどね


メール送信の時にいちいちWarningが出るわけじゃないので、変えても変えなくても使い勝手は変わらない。

完全に自己満足の世界だけど、どうしても正規のSSL証明書を使いたい!という方はどうぞ。


stunnelに正規のSSL証明書を適用する」への4件のフィードバック

  1. まこと

    キョウジ様
    お疲れ様です。
    リクエストを聞いて頂きありがとうございました。
    理由はよく分かりませんが、私のvps環境では、これまでのオレオレでは上手く通らなかったのでSSLをOFFにして使用していましたが、今回の変更で初めてiPhoneでSSL送信できるようになりました。
    ちなみに、cert=crtファイルは、昨日ゲットしたstartssl.crtに変更しました。

    重ね重ね、ありがとうございました。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      あ、そうだ。
      startsslにしてたんだったw
      ありがとうございます。

      通らないとかあるんですね。
      VPSだったらOSが同じなら同じ動きするんだろうと思ってたんですが、
      違うものなんですねぇ。

      返信
  2. まこと

    DTIサーバーの時はすんなりとSSL送信できたのですが、お名前vps(vz)に変えてからは、キョウジ様の助言でポートを新たに開けるまで受信すらできず、やっと出来てもSSL送信が出来なくて、SSLオフ送信で使っていました。
    今回の証明書入手でもしやと思いリクエストした次第です。
    直接の因果関係は定かではないのですが、結果的にそうなった。ということです。
    予めメールサーバが設定されているというメリットは大きいのですが、一般的でないということです。
    ありがとうございました。

    返信
  3. ピンバック: imoten:お名前VPS(VZ)で、完全稼働:SSL送信達成! | makの枕草子(β版)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)