4月26日に
This mail is intended for the person who owns a digital certificate issued by the StartSSL™ Certification Authority (http://www.startssl.com/).というメールが着信。
The Class 1, server certificate for mail.bravotouring.com and serial number 10XYZ29 (106XYZ) is about to expire in about two weeks. Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose.
大掃除の後はプール開き |
StartSSLから、昨年5月に導入した証明書が2週間後に切れるよ~という事だ。Let's Encrypt プロジェクトの「2015 年の第二四半期の運用開始」が前倒しになる事を期待していたのだが、取り敢えずStartSSL更新を行うを参考にStartSSLで証明書を更新してみた。
クライアント証明書とサーバ秘密鍵&証明書の更新を無事に終えたら、さくらのVPSでの設定変更。StartSSLで発行した秘密鍵を/etc/ssl/private/2015.mail.bravotouring.com.key、サーバ証明書を/etc/ssl/certs/2015.ssl-cert-mail.bravotouring.com.pemとしてファイル化する。
続いてapacheの設定は/etc/apache2/sites-available/mail.bravotouring.com.confの
SSLCertificateFile /etc/ssl/certs/2015.ssl-cert-mail.bravotouring.com.pemが該当する。
SSLCertificateKeyFile /etc/ssl/private/2015.mail.bravotouring.com.key
SMTPなpostfixの設定が/etc/postfix/main.cfで、POP3なdovecotの設定が/etc/dovecot/conf.d/01-dovecot-postfix.confだが、証明書類のファイルパスは共通なので
root@vps:/etc/ssl/private$ ll /etc/ssl/certs/ssl-cert-mail.pem /etc/ssl/private/ssl-mail.keyとしてシンボリックリンクを張り替えた後、
lrwxrwxrwx 1 root root 66 May 1 23:30 /etc/ssl/certs/ssl-cert-mail.pem -> /usr/share/ca-certificates/startssl/2015.mail.bravotouring.com.pem
lrwxrwxrwx 1 root root 30 May 1 23:28 /etc/ssl/private/ssl-mail.key -> 2015.mail.bravotouring.com.key
$ sudo service postfix restartでOK。
$ sudo service dovecot restart
【参照】
●Gmail ヘルプ https://support.google.com/mail/
┣Mail Fetcher で別のアカウントからのメールを一元管理する
┗セキュリティで保護された接続(SSL)を使ってメールを取得する
●ミンキームーンネットワーク http://minkymoon.jp/
┗無料なのに正式なSSLサーバ証明書を導入してみた 2013年1月26日
●くずのは探偵事務所 http://www.kyoji-kuzunoha.com/
┗StartSSLで無料のSSL証明書を取得してサーバーに適用する 2013年8月11日
●The hacker in the rye http://yanmoo.blogspot.jp/
┗StartSSL更新を行う 2013年4月14日
●スラッシュドット・ジャパン http://slashdot.jp/
┗Google、Gmail の POP3 フェッチ機能でオレオレ証明書を拒否する仕様に 2012年12月19日
●StartSSL https://www.startssl.com/