stunnelに正規のSSL証明書を適用する
Day:2012.5.17 0:05 Comments: 4
せっかく正規のSSL証明書をゲットしたので、imotenの送信メールをSSL化してくれているソフトStunnelにも適用してみよう!
という記事。
ま、別に正規のSSL証明書にしても対して意味は無いんだけどw
実用性は特になく、自己満足の世界なので別にしなくても構いません。
※注意
この設定はブログ主はさくらインターネットのVPS
(CentOS6)での環境で行なっています。
【iPhone】imotenの送信メールをSSL化する【docomoメール】
権限をrootに変更
【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】
での設定によりsshでのrootログインを禁止したので、スーパーユーザー(root)に権限を昇格させる。[kuzunoha(ユーザー名)@ ~]$ su エンターキー
rootバスワードを入力する。
[root@ kuzunoha]#
になればrootに変更された。
カレントディレクトリに移動。
[root@ kuzunoha]# cd エンターキー
カレントディレクトリに移動し、rootでログインした時と同じ
[root@ ~]#
になる。
ルート証明書と中間証明書の結合
Stunnelにルート証明書と中間証明書を認識させるため、一つにまとめる。
証明書を保存しているディレクトリに移動。
[root@ ~]# cd /etc/pki/tls/certs/ エンターキー
ディレクトリcertsへ移動した。
証明書の結合
中間証明書sub.class1.server.ca.pem ルート証明書ca.pemを結合した証明書stunnel.pemを作成する。
[root@ certs]# cat sub.class1.server.ca.pem ca.pem > stunnel.pem エンターキー
stunnel.pemが作成された。
stunnelに証明書を適用
stunnelに正規の証明書を適用する。
[root@ ~]# vi /etc/stunnel/stunnel.conf エンターキー
以下2行を一番上に挿入。
CAfile=/etc/pki/tls/certs/stunnel.pem
key=/etc/pki/tls/certs/server.key
以下を書き換え。
cert=/etc/pki/tls/certs/startssl.crt
:wqで保存。
stunnelを再起動する。
[root@ ~]# /etc/init.d/stunnel start エンターキー
[OK]が出れば成功。
iPhoneでの設定
設定→メール/連絡先/カレンダー→imotenのアカウント→送信メールサーバーのSMTPをタップ。
送信メールサーバーのホスト名をマイドメインに変更。
送信テストし、届けば成功。
あまり意味は無いけどね
メール送信の時にいちいちWarningが出るわけじゃないので、変えても変えなくても使い勝手は変わらない。
完全に自己満足の世界だけど、どうしても正規のSSL証明書を使いたい!という方はどうぞ。
キョウジ様
お疲れ様です。
リクエストを聞いて頂きありがとうございました。
理由はよく分かりませんが、私のvps環境では、これまでのオレオレでは上手く通らなかったのでSSLをOFFにして使用していましたが、今回の変更で初めてiPhoneでSSL送信できるようになりました。
ちなみに、cert=crtファイルは、昨日ゲットしたstartssl.crtに変更しました。
重ね重ね、ありがとうございました。
あ、そうだ。
startsslにしてたんだったw
ありがとうございます。
通らないとかあるんですね。
VPSだったらOSが同じなら同じ動きするんだろうと思ってたんですが、
違うものなんですねぇ。
DTIサーバーの時はすんなりとSSL送信できたのですが、お名前vps(vz)に変えてからは、キョウジ様の助言でポートを新たに開けるまで受信すらできず、やっと出来てもSSL送信が出来なくて、SSLオフ送信で使っていました。
今回の証明書入手でもしやと思いリクエストした次第です。
直接の因果関係は定かではないのですが、結果的にそうなった。ということです。
予めメールサーバが設定されているというメリットは大きいのですが、一般的でないということです。
ありがとうございました。
[…] いつも参考にさせて貰っている「くずのは探偵事務所」さんの記事「stunnelに正規のSSL証明書を適用する」を適用することで、今までiPhone側でエラーを吐いて設定すら出来なかったSSL送信 […]