StartSSL更新

IT

4月26日に

This mail is intended for the person who owns a digital certificate issued by the StartSSL™ Certification Authority (http://www.startssl.com/). The Class 1, server certificate for mail.bravotouring.com and serial number 10XYZ29 (106XYZ) is about to expire in about two weeks. Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose.

というメールが着信。

プール開き

大掃除の後はプール開き

StartSSLから、昨年5月に導入した証明書が2週間後に切れるよ~という事だ。Let’s Encrypt プロジェクトの「2015 年の第二四半期の運用開始」が前倒しになる事を期待していたのだが、取り敢えずStartSSL更新を行うを参考にStartSSLで証明書を更新してみた。

クライアント証明書とサーバ秘密鍵&証明書の更新を無事に終えたら、さくらのVPSでの設定変更。StartSSLで発行した秘密鍵を/etc/ssl/private/2015.mail.bravotouring.com.key、サーバ証明書を/etc/ssl/certs/2015.ssl-cert-mail.bravotouring.com.pemとしてファイル化する。

続いてapacheの設定は/etc/apache2/sites-available/mail.bravotouring.com.conf

**SSLCertificateFile**    `/etc/ssl/certs/2015.ssl-cert-mail.bravotouring.com.pem`
  **SSLCertificateKeyFile** `/etc/ssl/private/2015.mail.bravotouring.com.key`

が該当する。

SMTPなpostfixの設定が/etc/postfix/main.cfで、POP3なdovecotの設定が/etc/dovecot/conf.d/01-dovecot-postfix.confだが、証明書類のファイルパスは共通なので

root@vps:/etc/ssl/private$ ll /etc/ssl/certs/ssl-cert-mail.pem /etc/ssl/private/ssl-mail.key
lrwxrwxrwx 1 root root 66 May  1 23:30 /etc/ssl/certs/ssl-cert-mail.pem -> /usr/share/ca-certificates/startssl/2015.mail.bravotouring.com.pem
lrwxrwxrwx 1 root root 30 May  1 23:28 /etc/ssl/private/ssl-mail.key -> 2015.mail.bravotouring.com.key

としてシンボリックリンクを張り替えた後、

$ sudo service postfix restart
$ sudo service dovecot restart

でOK。

参照

Gmail ヘルプ https://support.google.com/mail/

ミンキームーンネットワーク http://minkymoon.jp/

くずのは探偵事務所 http://www.kyoji-kuzunoha.com/

The hacker in the rye http://yanmoo.blogspot.jp/

スラッシュドット・ジャパン http://slashdot.jp/

StartSSL https://www.startssl.com/