qmailでtcpserverをSSLに対応した場合の認証期限の延長
土曜日, 5月 3rd, 2008qmailではtcpserverをSSL対応にすることで暗号化通信を実現できます。
tcpserverの入手
# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
SSL対応パッチの入手
wget http://www.nrg4u.com/qmail/ucspi-tcp-ssl-20050405.patch.gz
# yum -y install openssl-devel
tcpserverのSSL対応に必要なパッケージをインストール
# tar zxvf ucspi-tcp-0.88.tar.gz ← tcpserver展開
# gunzip ucspi-tcp-ssl-20050405.patch.gz ← tcpserverSSL対応パッチ展開
# mv ucspi-tcp-ssl-20050405.patch ucspi-tcp-0.88
← tcpserverSSL対応パッチをtcpserver展開先ディレクトリへ移動
# cd ucspi-tcp-0.88 ← tcpserver展開先ディレクトリへ移動
# patch < ucspi-tcp-ssl-20050405.patch ← tcpserverSSL対応パッチ施行
# make
# mv tcpserver /usr/local/bin/
これでtcpserver は認証対応となります。
ucspi-tcp-088 ディレクトリー配下のMakefile を修正して認証期限を10年間に延長します。
cert:
${OPENSSLBIN} req -new -x509 -nodes \
-out cert.pem -days 3650 \
-keyout cert.pem
上記のように366の値を3650に変更します。これにより認証書の有効期限は10年間となります。
後は、make cert.pem をして作成したcert.pem を /var/qmail に移動します。
クライアント側の証明書を作成します。
# openssl x509 -in cert.pem -outform DER -out mail.der
作成されたmail.derをクライアントPCに取り込み、ダブルクリックして証明書をインストールします。
全て完了しましたら、qmailをrestartします。
これで、証明書の期限は10年間延長されました。