[[Postfix/smtpsでメール送信]]

+鍵置き場を /etc/postfix/tls_key として作成
 mkdir /etc/postfix/tls_key
+サーバ証明書の作成スクリプトと設定ファイルを作成
--/etc/postfix/tls_key/itumono
 #!/bin/sh
 
 ##秘密鍵を作成
 if [ ! -f server.key ]; then
         ##パスフレーズ無しでよければ以下
         openssl genrsa -out server.key 1024
         ##パスフレーズを設定するばあいは以下、passphrase:*****
         #openssl genrsa -des3 -out server.key 1024
 fi
 
 ##鍵ファイルの暗号化を解除する(暗号化されてる場合は無言で自動起動が出来ない)
 if [ ! -f server.key ]; then
         openssl rsa -in server.key -out server.key.plain
 fi
 
 ##ちゃんとした証明書を取る場合はcsrを作成してそれを使って証明証を申請した後、正式な証明書が来たらそれをserver.crtとし て保存する
 if [ ! -f server.csr ]; then
         openssl req -new -config config -key server.key -out server.csr
 fi
 
 ##証明書作成
 if [ ! -f server.crt ]; then
         ##自署証明書の場合は以下のコマンドでcrtを作成してしまえばよい
         openssl req -new -x509 -days $((10*365)) -config config -key server.key -out server.crt -set_serial `date +%s`
         ##
         #cat <<EOF > server.crt
         #(正式に貰った証明書)
         #EOF
 fi
 
 ## アプリケーションによってはDER形式の証明書を要求するものもあるのでそれも作っておく
 # (Postfixでは不要)
 #openssl x509 -inform PEM -outform DER -in server.crt -out server.der
 
 ## アプリケーションによっては有用なのでキーと証明書をセットにしたpemファイルも作成しておく
 # (Postfixでは不要)
 #cat server.key >  cert.pem
 #cat server.crt >> cert.pem
 
 ##postfix用にパーミッションを適切に設定する
 chmod 640     server.key server.key.plain server.crt server.der cert.pem
 chgrp postfix server.key server.key.plain server.crt server.der cert.pem
--/etc/postfix/tls_key/config


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS