[masaruyokoi.com] ウチの CERT 鍵


一応作ってみた。作りかたなんかは、ここを見るべし。




以下のように実行すべし。




cd /etc/mail
mkdir certs
chmod 755 certs
openssl req -new -x509 -days ${days} -nodes -out cert.pem
chmod 600 privkey.pem



んで、sendmail.cf に以下のように書くべし。




dnl
dnl STARTTLS (SSL)
dnl
define(`confCACERT_PATH', `/etc/mail/certs/')
define(`confCACERT', `confCACERT_PATH/cert.pem')
define(`confSERVER_CERT', `confCACERT_PATH/cert.pem')
define(`confSERVER_KEY', `confCACERT_PATH/privkey.pem')



んなんで、STARTTLS なんかやったかっつーと、Outlook だと SMTP Auth でsendmail と通信するとき LOGIN 認証 (平文) しか適用できないもんだから、こうしたんだ。



これの副作用として、SMTP Server に向って TLS/SSL Connection が張れる ようになった。もしかしたら、その逆のことも出来るのかもしれない。 remote の SMTP Server に向って EHLO 発っして 250-STARTTLS なんて帰って きたらイケるのかもね。

コメント

このブログの人気の投稿

大型特殊自動車免許を取った時の話。

パスワードを覚えるのも無理があるから、パスワードマネージャ使いましょう。

ICOM IC-7300 と RS-BA1 Version 2 でリモート操作