自己署名済み証明書を作成するには
手順
-
スーパーユーザー (root) としてログインします。
-
/opt/SUNWmsgsr/config/sslpassword に certutil の証明書データベースのパスワードを指定します。例:
# echo "password" > /opt/SUNWmsgsr/config/sslpassword
password は、ユーザー固有のパスワードです。
-
sbin ディレクトリに移動し、証明書データベース (cert8.db) とキーのデータベース (key3.db) を生成します。例:
# cd /opt/SUNWmsgsr/sbin # ./certutil -N -d /opt/SUNWmsgsr/config -f /opt/SUNWmsgsr/config/sslpassword
-
デフォルトの自己署名済みルート認証局証明書を生成します。次に例を示します。
# ./certutil -S -n SampleRootCA -x -t "CTu,CTu,CTu" -s "CN=My Sample Root CA, O=sesta.com" -m 25000 -o /opt/SUNWmsgsr/config/SampleRootCA.crt -d /opt/SUNWmsgsr/config -f /opt/SUNWmsgsr/config/sslpassword -z /etc/passwd
-
ホストの証明書を生成します。例:
../certutil -S -n Server-Cert -c SampleRootCA -t "u,u,u" -s "CN=hostname.sesta.com, o=sesta.com" -m 25001 -o /opt/SUNWmsgsr/config/SampleSSLServer.crt -d /opt/SUNWmsgsr/config -f /opt/SUNWmsgsr/config/sslpassword -z /etc/passwd
hostname.sesta.com は、サーバーホスト名です。
-
証明書の妥当性を検査します。例:
# ./certutil -V -u V -n SampleRootCA -d /opt/SUNWmsgsr/config # ./certutil -V -u V -n Server-Cert -d /opt/SUNWmsgsr/config
-
証明書を列挙します。例:
# ./certutil -L -d /opt/SUNWmsgsr/config # ./certutil -L -n Server-Cert -d /opt/SUNWmsgsr/config
-
modutil を使って、使用可能なセキュリティーモジュール (secmod.db) を列挙します。例:
# ./modutil -list -dbdir /opt/SUNWmsgsr/config
-
次の例が示すように、証明書データベースファイルの所有者をメールサーバーのユーザーおよびグループに変更します。
chown mailsrv:mail /opt/SUNWmsgsr/config/cert8.db chown mailsrv:mail /opt/SUNWmsgsr/config/key3.db
-
メッセージングサービスを再起動して、SSL を有効にします。
注 –以前は、証明書とキーファイルは常に Messaging Server の設定ディレクトリにありました。現在は、local.ssldbpath (証明書とキーファイルの場所を指定する) および local.ssldbprefix (証明書とキーファイルのプレフィックスを指定する) を使用して、これらのファイルの場所を指定できます。
- © 2010, Oracle Corporation and/or its affiliates