red hat 9 でメールサーバーを建てようと格闘中、
どうしても行き詰まってしまい投稿します。
http://www.aconus.com/~oyaji/www/certs_linux.htm
ここの手順通りに証明書の作成はできて、接続までできています。
ただ、メーラーを起動する度にCNが一致しないと警告が出てしまってわずらわしいのです。
これだけじゃ情報提供のしようもないかもしれませんが、何をこちらから書き込めばいいのかも分からない状況でして。
どぞ、ご指導のほどをお願いいたします。
自己解決いたしました、いや〜お恥ずかしい。
自宅内クライアントから自宅内サーバーへテストしていたのですが、メールクライアントの設定が直接サーバー機のIPアドレスを指定していたのが原因ですね。
これをドメイン名に変更し、C:\WINDOWS\system32\drivers\etc\hostsからドメイン名を追加してやったら警告されなくなりました。
失礼いたしました。
> http://www.aconus.com/~oyaji/www/certs_linux.htm
> ここの手順通りに証明書の作成はできて、接続までできています。
> ただ、メーラーを起動する度にCNが一致しないと警告が出てしまってわずらわしいのです。
>
> これだけじゃ情報提供のしようもないかもしれませんが、何をこちらから書き込めばいいのかも分からない状況でして。
自力で解決できたということは、ほとんど仕組みを理解できていますね。
これを見ておやじの書き方も悪いと思いました。
Common Name については、サーバ用公開鍵(server.csr)の作成のコメントで「ここのホスト名は、必ずhttps://・・・・でアクセスするホスト名とすること。」と書いてますが、例がwebベースでしか書いていない(おやじは以前はacorn.zive.xxxというサーバ名で全て動かしていたことも一要因ですが・・。)のですが、例えば、現状、おやじの環境では、webは「www.aconus.com」、メールは「mail.aconus.com」、ftpは「ftp.aconus.com」で動かしており、そういう場合は、サーバ名がそれぞれ異なりますので、メール用にはサーバ証明書を別に作成する必要が出てきます。おやじは、sever1.key等の追番でサーバ毎に作成しています。
因みにftpは一般的にここまで見ていないので、サボってweb用を使用していますが・・・。