Ubuntu日本語フォーラム

shigerusz3 · 2009-11-13 16:06:09

みなさん、

Ubuntu-9.0.4, Postfix/Dovecotでメールサーバを構築しています。
Thunderbirdからこのメールサーバへアクセスするとセキュリティ・エラー：このサーバが使用している証明書は"ubuntu"のものです。。。
というエラーが出ます。OKを押すとそのままメールを読むことができますが、毎回同じメッセージが出てうるさいので対処したいと思っています。
ネットで探すとThunderbirdにこのメッセージを出さなくするAdd-on（remember_mismatched_domains-1.4.6-fx+tb+sm.xpi）があり、これを適用するとエラーが出なくなります。でもこのメッセージの意味は、サーバの証明書がubuntuなのにドメイン名が別の名前だということだと思います。そのためサーバ証明書を自分のドメイン名のものでで作り変えたいと思いますが、どうしたらいいでしょうか？
メール受信時のエラーなので、Dovecotの設定の問題かと思ってdovecotの証明書（/etc/ssl/certs/ssl-mail.pemなど）を入れ替えて見ましたがだめでした。
Postfix/Dovecotはほぼ標準で使用しています。
どなたかこの問題について知っている方がいましたらアドバイスお願いします。
よろしくお願いします。

　shigerusz3

funatogawa · 2009-11-17 15:34:18

こんにちは
内部Ｌａｎで使う分にはそのままでも大丈夫ですが、外部からのメールを取り次ぐなら、ＳＳＬ証明書を取次事業者を通して認証局に申し込み、交付を受けます。

たいがい有料です。（年額3000円～数万円）

ドメイン名を取得→ＤＮＳまたはＤＤＮＳサービスに登録→ＣＳＲの作成→ＳＳＬ証明書の申請→ＳＳＬ証明書の取得とＰＣへインストール

ですが、手順が長いので、取次事業者のＨＰ
例：国内ならhttps://www.geotrust.co.jp/products/cam … hnkfl.html,https://www.securestage.com/など
アメリカならhttps://www.server.tastic.com/、

をみるか、サーバー構築関係の専門書を参照なさってください。（参照：日経Linux2009年5月号）

nanamocha · 2010-03-21 13:04:52

shigerusz3　さん

同じ問題に対して解決しましたので、ここに私の対策内容をアップしておきます。　遅ればせながら....

基本的に ”このサーバが使用している証明書は"ubuntu"のものです”　は、メール送信をするときに
送信サーバーの postfix がメーラアプリに対して文句を言っていることが原因です。なので、
対策は postfix と dovecot の両方に適切な SSL 証明情報を登録することで解決できました。
具体的には、以下の手順で変更を行いました。

1) プライベートサーバー証明書の作成
ｰもちろん適切に登録された TTP 証明書があればそれを利用できますが、
　今回の送信時の警告の回避にはプライベート証明書でも問題ありません。
ｰプライベート証明書の作成方法は web 上に情報がたくさんありますが、私は
　http://www.kazutoyo.com/ubuntu/　の ”6-4 SSL の設定” を参考にしました。

2) 上記で作成したサーバー証明書（）と CA証明書を postfix と dovecot に設定する
ｰ尚、postfix では上記の設定を複数箇所で指定している場合があります、私は当初上の方の
　設定だけを変更していたため、設定結果が反映されないというミスをしていましたので
　老婆心ながら注意喚起しておきます。

postfix と dovecot を再起動して SSL 証明書関係の設定変更が反映されればエラーは出なくなると思います。

の設定（main.cf) と dovect の設定（dovecot.conf）の両方に対して適切な
SSL 証明情報（

Ubuntu日本語フォーラム

お知らせ

#1 2009-11-13 16:06:09

このサーバが使用している証明書は"ubuntu"のもの

#2 2009-11-17 15:34:18

Re: このサーバが使用している証明書は"ubuntu"のもの

#3 2010-03-21 13:04:52

Re: このサーバが使用している証明書は"ubuntu"のもの

Board footer