2011年9月

1/3ページ

postfixのTLSの設定

続いてpostfixでTLSを使う設定をします。 postfixは25番ポートでの配送のやりとりと587番でのsubmissionを行っているわけですが、サーバ間の配送に使われる25番ポートは基本的に認証などは行いません。ただし、リレーは行わず自分宛のメールのみ受け取ります。 一方587番のsubmissionはメールの送信を受け付けます。ここでは認証が必要です。認証はSASL AUTHで行います […]

dovecotのIMAPSの設定

オレオレ証明書ならいくらでも作成できる環境になったので、メールサーバもSSLを使って通信をするように変更します。 証明書は普通のサーバ証明書を使用しますが、メールサーバには別の名前(mailなど)を使用している場合には、そのサーバ名をCNにした証明書を用意します。 dovecotの設定ファイルは/etc/dovecot/conf.d/の下にありますが、10-ssl.confがSSLの設定です。 以 […]

nagiosのクライアント認証

nagiosではデフォルトではユーザ名とパスワードを用いたベーシック認証で認証を行いますが、せっかくクライアント認証の環境を用意したのでクライアント認証で認証できないかな考えます。 認証の設定自体はApacheの設定です。nagiosのウェブアクセスの設定ファイルはnagiosのディレクトリの下のetc/cgi.cfgです。 以下の設定がベーシック認証のユーザ名をnagiosで利用する設定のようで […]

クライアント証明書の作成およびApacheのクライアント認証の設定

opensslを使用してクライアント証明書を作成します。作成手順はサーバ証明書の時と全く同じです。サーバ証明書の時はCNにFQDNを指定していたのが、クライアント証明書ではCNにユーザ名を指定するのが唯一の違いです。 クライアント証明書用の秘密鍵を作成 クライアント証明書要のCSRを作成 自前の認証局で署名 サーバ証明書だとサーバの数は限られるのでお金を払ってもよい気がしますが、クライアント証明書 […]

サーバ証明書の作成およびApacheのSSLの設定

opensslを使ってApacheでSSLを使用するためのサーバ証明書を作成します。 まずは以下のコマンドでサーバ証明書用の2048bitの秘密鍵を作成します。ここではhoge.keyというファイル名で保存します。 [crayon-5bf42f184b6d1545640519/] Apacheを起動するときに毎回秘密鍵のパスフレーズを入力するのは大変なのでパスフレーズなしの秘密鍵も作成します。ファ […]

1 3