Top過去ログ目次掲示板

作成日:2005年03月23日 作成:おやじ
掲示板で過去に質問された内容です。

No.4485 サーバー証明書の作成


No.4485 投稿時間:2005年03月23日(Wed) 03:56 投稿者名:ゆき URL:
タイトル:サーバー証明書の作成

red hat 9 でメールサーバーを建てようと格闘中、
どうしても行き詰まってしまい投稿します。

http://www.aconus.com/~oyaji/www/certs_linux.htm
ここの手順通りに証明書の作成はできて、接続までできています。
ただ、メーラーを起動する度にCNが一致しないと警告が出てしまってわずらわしいのです。

これだけじゃ情報提供のしようもないかもしれませんが、何をこちらから書き込めばいいのかも分からない状況でして。

どぞ、ご指導のほどをお願いいたします。


No.4488 投稿時間:2005年03月23日(Wed) 17:33 投稿者名:ゆき URL:
タイトル:Re: サーバー証明書の作成

自己解決いたしました、いや〜お恥ずかしい。

自宅内クライアントから自宅内サーバーへテストしていたのですが、メールクライアントの設定が直接サーバー機のIPアドレスを指定していたのが原因ですね。
これをドメイン名に変更し、C:\WINDOWS\system32\drivers\etc\hostsからドメイン名を追加してやったら警告されなくなりました。

失礼いたしました。


No.4490 投稿時間:2005年03月23日(Wed) 18:16 投稿者名:おやじ URL:http://http://www.aconus.com/~oyaji/
タイトル:ほとんど仕組みを理解できていますね。

> http://www.aconus.com/~oyaji/www/certs_linux.htm
> ここの手順通りに証明書の作成はできて、接続までできています。
> ただ、メーラーを起動する度にCNが一致しないと警告が出てしまってわずらわしいのです。
>
> これだけじゃ情報提供のしようもないかもしれませんが、何をこちらから書き込めばいいのかも分からない状況でして。

自力で解決できたということは、ほとんど仕組みを理解できていますね。
これを見ておやじの書き方も悪いと思いました。
Common Name については、サーバ用公開鍵(server.csr)の作成のコメントで「ここのホスト名は、必ずhttps://・・・・でアクセスするホスト名とすること。」と書いてますが、例がwebベースでしか書いていない(おやじは以前はacorn.zive.xxxというサーバ名で全て動かしていたことも一要因ですが・・。)のですが、例えば、現状、おやじの環境では、webは「www.aconus.com」、メールは「mail.aconus.com」、ftpは「ftp.aconus.com」で動かしており、そういう場合は、サーバ名がそれぞれ異なりますので、メール用にはサーバ証明書を別に作成する必要が出てきます。おやじは、sever1.key等の追番でサーバ毎に作成しています。
因みにftpは一般的にここまで見ていないので、サボってweb用を使用していますが・・・。



掲示板▲頁先頭