
こんにちは
現在Windows2003 Server上でIIS+xmail 1.26で運用しています。
このたびxmailでpops通信、smtps通信をするために設定をしているのですが 必要なserver.key,server.certを作る方法がうまく行かず悩んでいます。
IIS上のウェブサイトでSSL証明書を取得済みなのでそこから作れ出せないかな?といろいろググって試してみたのですが 以下の手順でうまくいきそうなのに xmail上は keyとcertが正しいペアではない旨のエラーになってしまいます。
どこの手順がおかしいのか? もしくは正しく設定できる別の方法があれば教えてください。
現在の手順
・IISからpfxファイルをエキスポート(cert.pfx)
・OpenSSLで以下のコマンドを用いる
openssl pkcs12 -in cert.pfx -out cert.txt
・cert.txtの中身をテキストの前半をコピペして server.key
後半をコピペしてserver.certを作成
・OpenSSLで以下のコマンドを用いる
openssl rsa -in server.key -out server.key
・上記をMAILROOTに設置
以上よろしくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
No.1です。
ベリサインなどから証明書を取得しているのであれば、「証明書要求」は作られたのですよね。では、
・なぜ証明書要求という手順が必要なのか。
・証明書要求から、どーやって証明書を作成するのか。
を考えてみてください。
それが理解できれば、「証明書を改ざんしても役に立たない」ということが分かるかと思います。
> 自己証明であればやり方はわかります。
なぜ「自己証明でやれ」と言っているかを考えてください。
「やり方を知っている」のと「なぜそうしなければいけないのかを知っている」のは違います。
メールに電子署名をするのであれば商用認証局から証明書を取得するのも選択肢の一つですが、メールサーバーとのPOPS通信・SMTPS通信であれあば自己証明であるべきです。
この回答への補足
>ベリサインなどから証明書を取得しているのであれば、「証明書要求」は作られたのですよね。
証明書要求は新規取得時には作成しました。
が、今回の質問は取得済みの証明書をエクスポートすることに関する質問です。
>・なぜ証明書要求という手順が必要なのか。
>・証明書要求から、どーやって証明書を作成するのか。
>を考えてみてください。
>それが理解できれば、「証明書を改ざんしても役に立たない」という>ことが分かるかと思います。
言いたいことはわかります。
もしエクスポートできたら証明書取る意味がない、ってことが言いたいんですよね?
ですが 実際問題 IISで取得済みの証明書を別のサーバーの別のIISにエクスポートすることはできました。
これは実際に私が行いクライアントからアクセスしても証明書のエラーなくできている事実です。
またエクスポートしたpfxファイルを opensslを使ってコンバートすることもできます。
■IISからエクスポートしたキーペアをapacheにインポートする
http://www.kishiro.com/apache/import_iis_pfx.html
>メールに電子署名をするのであれば商用認証局から証明書を取得するのも選択肢の一つですが、メールサーバーとのPOPS通信・SMTPS通信であれあば自己証明であるべきです。
個人で使うものであれば自己証明もいいと思いますが 複数のユーザーが使うWEBサーバーで自己証明ではメーラーの設定、証明書のインストールなど各ユーザーに説明が大変ですので公的証明書を使おうとしているわけです。
またワイルドカードの証明書(*.hoge.comなどどんなサブドメインでも利用可能)を使っているのだからそれを使い回そうというのはおかしい考えでしょうか?
No.1
- 回答日時:
> どこの手順がおかしいのか?
うぅ~んと、根本的に間違ってるかな。(^^ゞ
・電子証明書(ルート証明書とSSL証明書の関係)
・RSA暗号方式(秘密鍵と公開鍵)
・公開鍵基盤(PKI)
・ActiveDirectory
でもう一回勉強し直してみてね。
> 別の方法があれば教えてください。
「電子証明書作成ソフトウェア“k9pca”」
http://www.kadusaya.co.jp/html2/service231.htm
で証明書は作れるけど・・・、電子証明書そのものが理解できていないとムズカシイかも。
この回答への補足
コメントありがとうございます。
こちらのソフトは自己証明を行う場合に使うものですよね?
ではなくて既存の証明書を流用したいのですが・・・
自己証明であればやり方はわかります。
とりあえず現状をもう少し詳しく説明しますと
*.hoge.comといった ワイルドカードの証明書を取得済みでこの証明書をメールサーバーにも使いたいわけです。
実際 別サーバーで取得したこのワイルドカードのSSL証明書を複数のWEBサーバーに移管することはできましたし メールサーバーにもできるはずだと思うのですが・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- MySQL 何にかが違うから エラーなんでしょうね! 2 2022/09/18 05:28
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- MySQL テーブル作成です。どこかのスペルが間違っているか記号など スペースかな? 1 2022/10/01 05:08
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- 2ちゃんねる Server relocation is in progress.って何でしょうか 1 2022/10/27 19:46
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- UNIX・Linux ファイル・フォルダーの削除方法 2 2022/05/19 14:04
- その他(OS) Windows Server評価版がダウンロードできない 1 2022/05/06 13:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
LGPKI(地方公共団体における組...
-
個人と個人の間のS/MIME
-
ssl証明書のサイズとは何を見れ...
-
学校のChrome Bookのロック解除...
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
教えて!gooとOKWave
-
Excel2013 WEBSERVICE で #VAL...
-
知恵袋に似たサイトはどこですか?
-
LINEがおかしい…… LINEを使おう...
-
マイクロソフトアカウントの認証
-
中学生でもまねきねこの会員に...
-
【SBI証券】パソコン使うたびデ...
-
Wifiであるサイトにつながりま...
-
マイクロソフトアカウントの2段...
-
7zipを使用してコマンドプロン...
-
エクセルの一部のボタンがグレ...
-
「サーバ」と「サーバー」はど...
-
Xの垢を作る時に、認証って今で...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
Excel2007のVBA デジタル署名...
-
SSLメール送受信時の証明書につ...
-
サーバー証明書をインストール...
-
証明書の有効期限が切れてしま...
-
仮換地証明書と敷地地番該当証...
-
CRLのサイズ
-
セキュリティ証明書のハッシュ...
-
SSL証明書について
-
SSLそのものとベリサイン等の認...
-
question: annoying windows
-
aguse.jpの調査結果の見方。
-
インターネットを閲覧してると...
-
WindowsにおいてのSSL通信の仕...
-
個人と個人の間のS/MIME
-
秘密鍵の比較について
-
ssl証明書のサイズとは何を見れ...
-
ベーシック認証以外にSSLが必要...
おすすめ情報