このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

dovecotのクライアント証明書について このメッセージに返信する
日時: 2013/11/26(Tue) 13:59
名前: mets
URL:
こんにちは、お世話になります。

メールサーバー間通信内容暗号化(OpenSSL+Postfix+Dovecot)
http://centossrv.com/postfix-tls.shtml

こちらの記事を参考に、サーバー証明書を作成し
windowsクライアントで証明書のインポートおよびメールソフト
becky!に設定を追加して、運用を始めました。
ここから更にdovecotのssl_require_client_certを有効にして、
クライアント証明書を利用するようにしたいのですが、
先の設定で作成したpem(der)ファイルは、そのままクライアント証明書として
利用できるものでしょうか。

アドバイス宜しくお願い致します。
記事編集 編集
Re: dovecotのクライアント証明書について このメッセージに返信する
日時: 2013/12/05(Thu) 10:49
名前: mets
URL:
metsです。
結局いろいろ調べた結果、makeで作成したpemにはクライアント証明は含まれておらず、
/etc/pki/tls/misc/CA で、CA証明書、サーバー証明書、クライアント証明書を別々に作成しました。
参考にしたサイトはこちら
http://server-setting.info/centos/private-ca-cert.html

最終的にdovecotサーバー側には、SSLのためのssl_cert_fileとssl_key_file、
クライアント証明のためのssl_ca_file(CRLを含んだCA証明書)ファイルが必要になり、
winクライアントは、CA証明書.der、サーバー証明書.der、クライアント証明書.pfxのインポートが必要でした。
「CRLを含んだCA証明書」というのが、はまりやすい個所です。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -