さて、以前から何度か挑戦しているPostfixを核としたメールサーバの構築です。
今回は改めて手順を何回かに分けてご紹介していきます。
まずはpostfixadminのダウンロードとセットアップを行います。
[bash]
# wget http://sourceforge.net/projects/postfixadmin/files/latest/download
# tar zxvf postfixadmin-2.3.5.tar.gz
# mv postfixadmin-2.3.5 /usr/share/postfixadmin
[/bash]
最終的にpostfixadminのソースファイルは”/usr/share/postfixadmin/”にセットアップされることになります。
次にSSL認証鍵を設定します。
[bash]
今回はapacheと共用するため、/etc/httpd/conf内に証明書を生成します。
# cd /etc/httpd/conf
# openssl genrsa -out mail.ドメイン名.key 2048
# openssl req -new -key mail.ドメイン名.key -out mail.ドメイン名.csr
この後に入力する項目が出てきます。下記を参考に入力して下さい。
Country Name (2 letter code) [XX]:JP <- JPと入力
State or Province Name (full name) []:Tokyo <- 都道府県を英語で入力
Locality Name (eg, city) [Default City]:Minato-ku <- 市町村や区を英語で入力
Organization Name (eg, company) [Default Company Ltd]:CompanyLtd <- 会社名を英語で入力
Organizational Unit Name (eg, section) []:Development <- 部署を英語で入力/空白可
Common Name (eg, your name or your server’s hostname) []:mail.ドメイン名 <- サーバのHost名を入力
Email Address []:postmaster@ドメイン名 <- 管理者メールアドレス
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: <- 空で可
An optional company name []: <- 空で可
# openssl genrsa -des3 -out ca.key 1024
# openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
-daysの後の数字は証明書が有効となる日数を表す
通常は1年間(365)だが、それでは毎年証明書を作り替える必要があるので、自己認証の場合は3650などにしておくとよい
# openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -set_serial 01 -in mail.ドメイン名.csr -out mail.ドメイン名.crt
[/bash]
