YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-06-29 (土)


[一語一絵/IT系]

StartSSL更新 / 2015-05-01 (金)

4月26日に

This mail is intended for the person who owns a digital certificate issued by the StartSSL™ Certification Authority (http://www.startssl.com/).

The Class 1, server certificate for mail.bravotouring.com and serial number 10XYZ29 (106XYZ) is about to expire in about two weeks. Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose.
というメールが着信。

プール開き
大掃除の後はプール開き

[External]StartSSLから、昨年5月に導入した証明書が2週間後に切れるよ~という事だ。Let's Encrypt プロジェクトの「2015 年の第二四半期の運用開始」が前倒しになる事を期待していたのだが、取り敢えず[External]StartSSL更新を行うを参考に[External]StartSSLで証明書を更新してみた。

クライアント証明書とサーバ秘密鍵&証明書の更新を無事に終えたら、さくらのVPSでの設定変更。[External]StartSSLで発行した秘密鍵を/etc/ssl/private/2015.mail.bravotouring.com.key、サーバ証明書を/etc/ssl/certs/2015.ssl-cert-mail.bravotouring.com.pemとしてファイル化する。

続いてapacheの設定は/etc/apache2/sites-available/mail.bravotouring.com.conf

  SSLCertificateFile    /etc/ssl/certs/2015.ssl-cert-mail.bravotouring.com.pem
  SSLCertificateKeyFile /etc/ssl/private/2015.mail.bravotouring.com.key
が該当する。

SMTPなpostfixの設定が/etc/postfix/main.cfで、POP3なdovecotの設定が/etc/dovecot/conf.d/01-dovecot-postfix.confだが、証明書類のファイルパスは共通なので

root@vps:/etc/ssl/private$ ll /etc/ssl/certs/ssl-cert-mail.pem /etc/ssl/private/ssl-mail.key
lrwxrwxrwx 1 root root 66 May 1 23:30 /etc/ssl/certs/ssl-cert-mail.pem -> /usr/share/ca-certificates/startssl/2015.mail.bravotouring.com.pem
lrwxrwxrwx 1 root root 30 May 1 23:28 /etc/ssl/private/ssl-mail.key -> 2015.mail.bravotouring.com.key
としてシンボリックリンクを張り替えた後、
$ sudo service postfix restart
$ sudo service dovecot restart
でOK。

【参照】
●Gmail ヘルプ https://support.google.com/mail/
Mail Fetcher で別のアカウントからのメールを一元管理する
セキュリティで保護された接続(SSL)を使ってメールを取得する
●ミンキームーンネットワーク http://minkymoon.jp/
無料なのに正式なSSLサーバ証明書を導入してみた 2013年1月26日
●くずのは探偵事務所 http://www.kyoji-kuzunoha.com/
StartSSLで無料のSSL証明書を取得してサーバーに適用する 2013年8月11日
●The hacker in the rye http://yanmoo.blogspot.jp/
StartSSL更新を行う 2013年4月14日
●スラッシュドット・ジャパン http://slashdot.jp/
Google、Gmail の POP3 フェッチ機能でオレオレ証明書を拒否する仕様に 2012年12月19日
●StartSSL https://www.startssl.com/