Mac OS X Server v10.6: メールサービスで SSL 連鎖証明書を有効にする方法

Mac OS X Server v10.6 のメールサーバで POP および IMAP 用の SSL を有効にしている場合、サーバで連鎖証明書を使用していると、SSL 暗号化が機能しないことがあります。ここでは、SSL の ssl_ca_file キーを有効にする方法について説明します。

Mac OS X Server v10.6.2 Update 以降をインストールしてから、「Mail Service Administration」ガイドに記載されている通りに SSL を有効にします。

Mac OS X Server v10.6 および v10.6.1 では、「サーバ管理」のメールでSSL を有効にしてから dovecot.conf ファイルを変更することで、この機能を有効にできます。

  1. テキストエディタで /etc/dovecot/dovecot.conf ファイルを開きます。
  2. ssl_ca_file キーを探します。 このキーは、以下のようになっています。
    #ssl_ca_file = /etc/certificates/example.host.com.F0715C4FE6E120BBCC51EAC854DB73E9686D4DD2.chain.pem
  3. 先頭にある記号の「#」を削除します。すると、キーは以下のようになります。

      ssl_ca_file = ...
     
  4. ファイルを保存します。
  5. メールサービスを再起動します。
公開日: