|
カテゴリ:サーバー/NAS
魔術師です。
メールソフトの実行マシンの入れ替えをするのに設定を見直して POP3 サーバーの証明書を Let's Encrypt の証明書に入れ替えてないことに気付きました。 電信八号と言うソフトを使い続けています。通称 電八。 Windows 3.1 のころからのフリーソフトでいい点もあるし、悪い点もある 今となっては古くさいインターフェースですね。 インターネットメーラー 電信八号 オフィシャルサイト http://www.denshin8.jp/ 受け取ったメールをひとつひとつ個別のテキストとして保存するのでいざという時に取り出せると考えて使い始めました。 メーラーはシェアウェアが多く、信頼出来るフリーソフトはコレしかなかった。 今では Mozilla Thunderbird もあるし 電八では SSL の対応が遅く近年になってやっと対応、サブで Thunderbird を使っていました。 自宅メールサーバーから SSL 暗号化をして受信しようとするとどうしてもエラーになる ログメッセージを見ると証明書の有効期限が切れて古いままでした。 電信八号はその点厳格なようでエラーを無視する設定はありませんでした。 確かに smtp サーバーは差し替えた憶えはあるけど pop サーバーは入れ替えてない。 そこでサーバー設定を最新の Let's Encrypt の証明書に差し替えようとしましたが またまたエラー、認証局の CA 証明書がないと言われます。 サーバー証明書に CA の設定を追加したらどうだろうと試しました。 cat /etc/dehydrated/certs/pop.[ドメイン名].com/cert.pem /etc/dehydrated/certs/pop.[ドメイン名].com/chain.pem > /etc/mail/certs/cert.pem これで通りました。 でもこのままだと証明書の更新時に都度作り直さなければなりません。 その対策は判りました。 CA 証明書込みの fullchain.pem と言うファイルがありました。 qpopper-tls.conf の設定 set tls-private-key-file = /etc/dehydrated/certs/pop.[ドメイン名].com/privkey.pem set tls-server-cert-file = /etc/dehydrated/certs/pop.[ドメイン名].com/fullchain.pem 以上で 設定の変更が完了です。 メール受信マシンの入れ替えが出来ました。 人気記事の一覧のあるトップへ 星影の魔術師に 応援のクリックをポチッとお願いします。 ![]() ![]() ![]() ![]() ![]() 皆さんの、協力に感謝しています。 お気に入りの記事を「いいね!」で応援しよう
[サーバー/NAS] カテゴリの最新記事
|