imapd-ssl – uep

SSL化の手始めはメールから。

apt-get install courier-ssl
cd /etc/courier
cp imapd.cnf imapd.cnf.orig
vi imapd.cnf
cp imapd.pem imapd.pem.orig
/usr/sbin/mkimapdcert

imapd は localhost からの接続のみとする

diff imapd imapd.orig
22c22
< # ADDRESS=127.0.0.1

imapd-ssl の設定

diff imapd-ssl imapd-ssl.orig
82c82
IMAP_TLS_REQUIRED=0
—
> ADDRESS=127.0.0.1
24c24

#ADDRESS=0

この状態だといわゆるオレオレ証明書になってしまうため、ちゃんと認証してもらう。認証局に提出するのは証明書発行要求(CSR)だが、まずはそのベースとなる秘密鍵の生成。

openssl genrsa -des 1024 > server.key

次は CSR の作成。重要: CN は imap サーバのホスト名と一致させる。

openssl req -new -days 365 -key server.key -out server.csr

出来上がった CSR を CAcert.org (フリー) に転送(Web でコピペ)し、証明書をまたコピペして保存(server.crt)。
SSL 化 imap では、証明書 + 非セキュアな秘密鍵という形の鍵を使う。
– http://www.kkoba.com/blog/archives/2005/03/courierimapssl.shtml
– http://www.linux.or.jp/JF/JFdocs/SSL-Certificates-HOWTO/x255.html

openssl rsa -in server.key -out server.key
cat server.csr server.key > imapd.pem

courier-imap-ssl を再起動し、Thunderbirdで CAcertのルート証明書をインポートすれば、全くワーニングの出ない通信が可能。