Question 1

Webminを使ってメールサーバ(postfix+dovecot)にSSL証明書を適用したい

claraonline3 · Accepted Answer

公開日：2022年04月12日

本手順につきましては、弊社サポート対象外となります。
弊社では作業の結果を保証できかねます為、お客様の責の元でご実施くださいますようお願いいたします。

1．事前準備

1．1．メール用のSSL証明書を事前に取得

1．2．設定ファイルのバックアップを事前に取得(SSH接続の場合)

送信メールサーバと受信メールサーバの設定ファイルのバックアップを取得します。

・Postfixの設定ファイルのバックアップ
cp -a /etc/postfix/main.cf /etc/postfix/main.cf.date +%Y%m%d.bak

・Dovecotの設定ファイルのバックアップ
cp -a /etc/dovecot /etc/dovecot.date +%Y%m%d.bak

2．送信メールサーバ(postfix)のSSL設定工程

2．1．Webminへログイン

2．2．画面左の『サーバ』を選択

2．3．『Postfixの設定』を選択

2．4．『SMTP 認証と暗号化』を選択

2．5．『TLS 認証ファイル』、『TLS 秘密鍵ファイル』の項目に、以下のディレクトリ配下に設置した .pem 形式のファイルのフルパスを入力し、『保存して適応』を選択

▼証明書ファイル・中間証明書セットの設置先ディレクトリ
/etc/pki/dovecot/certs/配下

▼秘密鍵の設置先ディレクトリ
/etc/pki/dovecot/private/配下

3．受信メールサーバ(dovecot)のSSL設定工程

3．1．画面左の『Dovecot IMAP/POP3 Server』を選択し、『SSL 設定』を選択

3．2．『SSL 証明書ファイル』、『SSL 秘密鍵ファイル』の項目に、上記2．5．と同様のファイルをフルパスで入力し、『保存』を選択

3．3．『設定の適用』を選択

4．メールサーバの再起動

4．1．システム項目の『起動および、シャットダウン』を選択

4．2．『postfix.service および、dovecot.service』の左側のチェックボックスを選択

4．3．画面下の『選択したものを再起動』を選択

上記サーバ側の設定が完了いたしましたら、メールソフト側のSSL設定を実施し、メールサーバ設定内の『送信メールサーバ』及び『受信メールサーバ』をSSL証明書のコモンネームと完全一致させることで、SSLを利用したメールの送受信(POPS/IMAPS)が可能となります。

Question 2

SSLサーバ証明書の更新連絡はいつ頃、どのような方法で通知されますか

minchaeleexclara · Accepted Answer

回答

SSLサーバ証明書の更新の意思確認は、有効期限の90日前・80日前・70日前・60日前・50日前・40日前・30日前・20日前・10日前に、弊社にご登録いただいている第1 ご担当者様宛にメールでお送りさせていただいております。
更新の意思確認のメールには、お手続 URL をご案内していますので、更新の有無に拘わらず、お手続きください。
（なお、メールアドレスにつきましては複数登録いただいている場合、第2 メールアドレスまで送付がされますが、お手続URLが掲載されているメールは、その内第1 メールアドレスまで、となりますのでご注意ください。）

但し、メールに記載している URL から更新の手続がおこなえるのは、以下メールでかつ最新のメールからとなります。---------------------------------------------------------------------------------------------------------
・ドメイン認証タイプ(ジオトラスト・GMOグローバルサイン・COMODO等)
　→　90日前～30日前

・企業認証タイプ(シマンテック・サイバートラスト・セコムトラストシステムズ等)
　 →　90日前～40日前

例) 企業認証タイプのSSLサーバ証明書で、現在40日前の場合
→　40日前の更新案内メールよりお手続ください。
　90日前～50日前の更新案内メールではお手続できないことがあります。
---------------------------------------------------------------------------------------------------------

基本的にはメールでのご案内となりますので、もし届いていない場合は弊社SSL担当ssl@clara.ad.jp までご連絡くださいますようお願いいたします。

弊社のシステム運用上、目安として有効期限120～90日前時点でのご担当者様情報を元に更新案内メールを送信しておりますので、以後にご担当者様が変更となる場合には ssl@clara.ad.jp までご連絡ください。もし更新連絡期日を過ぎている、もしくは最新のお手続 URL の有効期限が切れている場合は、弊社 SSL 担当までお早めにご連絡ください。

更新案内メールに記載しているお手続きがされないまま、有効期限日を経過しますと、SSL サーバ証明書は自動的に廃止され利用不可能となり、ご利用中のウェブサイトにおいて、ブラウザから有効期限切れの警告が表示されます。
SSLサーバ証明書の有効期限切れが原因で生じた損害につきましては、弊社では一切責任を負わないものとさせていただきますので、予めご了承下さい。