- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
メール送受信サーバ (証明書のインストール方法)
[SMTP over SSL] Postfix
PostfixはLINUX系のメールサーバとして一般的に採用されているアプリケーションです。
サーバ構築方法やアプリケーションの詳細についてはご利用のサーバ環境に付属するドキュメントや関連書籍等でご確認ください。
本例では一般的なLINUX環境を前提としています。
各ファイル名は、お客様の環境に合わせて任意に読み替えてご覧ください。
お申し込みの準備
秘密鍵と、お申し込み画面に貼り付けるCSRを生成します。
1.秘密鍵の生成
作業ディレクトリに移動します。
秘密鍵を生成します。
2.CSRの作成
Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&"()*+,-./:;=?@[]^_`{|}~がご利用可能です。
ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.comodo.jp
生成されたCSR(mail_comodo_jp.csr)を、お申し込みの際にフォームに貼り付けてください。
証明書のインストール
証明書が発行されますと、サーバ証明書が契約者宛てにメールで届きます。
1.証明書の保存
ZIPファイルを解凍し「コモンネーム.crt」というファイル名の証明書をテキストエディタ等で開いて下さい。
[-----BEGIN CERTIFICATE-----] から
[-----END CERTIFICATE-----] までをコピーし、
サーバに保存します。
(例:コモンネームがmail.comodo.jpの場合)
2.中間証明書の保存
ZIPファイルを解凍し該当の中間証明書をテキストエディタ等で開いて下さい。
「中間証明書mail_comodo_jp.ca-bundle」をコピーしてサーバに保存します。
設定ファイルの編集
設定ファイル: /etc/postfix/maincf
1.秘密鍵と証明書、中間証明書の設定
※下記を追記してください。
3.メールファイルの指定
以下はPostfix等で使われるMaildirの場合の例です。
サービスの起動
起動コマンドを実行します。
メールの送信を行い問題がないかご確認ください。
メールサーバや、FTPサーバ、Webサーバが同一ドメインの場合、ワイルドカードオプションをご利用いただくことで、1枚の証明書で運用することが可能です。
サーバ構築方法やアプリケーションの詳細についてはご利用のサーバ環境に付属するドキュメントや関連書籍等でご確認ください。
本例では一般的なLINUX環境を前提としています。
各ファイル名は、お客様の環境に合わせて任意に読み替えてご覧ください。
| SMTPサーバ | postfix2系 |
| コモンネーム | mail.comodo.jp |
| 証明書保存ディレクトリ | /etc/pki/tls/certs/ |
| 秘密鍵保存ディレクトリ | /etc/pki/tls/private/ |
| 秘密鍵ファイル名 | mail_comodo_jp.key |
| CSRファイル名 | mail_comodo_jp.csr |
| 証明書ファイル名 | mail.comodo.jp.crt |
| 中間証明書ファイル名 | mail_comodo_jp.ca-bundle |
お申し込みの準備
秘密鍵と、お申し込み画面に貼り付けるCSRを生成します。
1.秘密鍵の生成
作業ディレクトリに移動します。
cd /etc/pki/tls/private/
|
秘密鍵を生成します。
openssl genrsa -out mail_comodo_jp.key 2048
|
2.CSRの作成
openssl req -new -key mail_comodo_jp.key -out mail_comodo_jp.csr
|
Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&"()*+,-./:;=?@[]^_`{|}~がご利用可能です。
ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.comodo.jp
| フィールド | 説明 | 記載例 |
| Country Name | 国を示す2文字のISO略語です。 | JP |
| State or Province Name | 都道府県 | Tokyo |
| Locality Name | 市区町村 | Chiyoda-ku |
| Organization Name | 組織の名称です。 | ComodoJapan,. Inc |
| Organization Unit Name | 組織での部署名です。 部署名が特にない場合は - (ハイフン)を入力してください。 |
- |
| Common Name | メールサーバのFQDNです。 | mail.comodo.jp |
| Email Addres | 入力不要です。 | - |
| A challenge password | 入力不要です。 | - |
| An optional company name | 入力不要です。 | - |
生成されたCSR(mail_comodo_jp.csr)を、お申し込みの際にフォームに貼り付けてください。
証明書のインストール
証明書が発行されますと、サーバ証明書が契約者宛てにメールで届きます。
1.証明書の保存
ZIPファイルを解凍し「コモンネーム.crt」というファイル名の証明書をテキストエディタ等で開いて下さい。
[-----BEGIN CERTIFICATE-----] から
[-----END CERTIFICATE-----] までをコピーし、
サーバに保存します。
(例:コモンネームがmail.comodo.jpの場合)
/etc/pki/tls/certs/mail_comodo_jp.crt
|
2.中間証明書の保存
ZIPファイルを解凍し該当の中間証明書をテキストエディタ等で開いて下さい。
「中間証明書mail_comodo_jp.ca-bundle」をコピーしてサーバに保存します。
/etc/pki/tls/certs/mail_comodo_jp.ca-bundle
|
設定ファイルの編集
設定ファイル: /etc/postfix/maincf
1.秘密鍵と証明書、中間証明書の設定
※下記を追記してください。
smtpd_use_tls = yes |
3.メールファイルの指定
以下はPostfix等で使われるMaildirの場合の例です。
サービスの起動
起動コマンドを実行します。
# /etc/init.d/postfix restart |
メールの送信を行い問題がないかご確認ください。
メールサーバや、FTPサーバ、Webサーバが同一ドメインの場合、ワイルドカードオプションをご利用いただくことで、1枚の証明書で運用することが可能です。
Apache |
Apache on Cobalt |
BEA |
C2Net Stronghold |
CPanel |
Ensim |
F5 |
Hsphere |
IBM |
Java |
Lotus |
Microsoft |
Netscape/Sun |
Novell |
Plesk |
SSL Accelerators |
Website Pro |
Webstar |
Zeus |
ユニファイド |
Citrix |
Nginx |
Elastic Load Balancing アマゾン(AWS) |
メール送受信サーバ |
マニュアル
- CSRの生成方法
- 証明書のインストール
- ドメイン認証用サイトシールの設置
- ドメイン認証用セキュアサイトシール
(2012/11/1以降のご注文より) - 企業認証&EV用サイトシールの設置
- コード証明書関連(codesign)
- IISサーバのみに起因する問題と解消のコツ
- 企業認証/EV認証の電話認証(コールバック)
- Windowsサーバーにおいて不完全な証明書チェーンとなる場合の解消法
- セクティゴの中間証明書及びルート証明書について
- ルート証明書 中間証明書について
- セクティゴサイトシール(trustlogo)のインスト―ル
- 中間CA証明書・ルート証明書について
- ドメインの所有者確認【メール方式:英文の承認メールの表示例】
各種手続きについて
- Multi-Perspective Issuance Corroboration(マルチ視点発行検証)を導入
- 「サーバ証明書」の拡張キーの使用法(EKU)フィールドに「クライアント認証」を記載することを廃止
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- vPRO対応AMT証明書について
- セクティゴの補償とは一体どのようなものでしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- 個人でもコードサイニングが購入できますか??
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?