hMailServer のサーバー証明書と秘密鍵の設定

取得したサーバー証明書を hMailServer に組み込みます。取得したサーバー証明書と、申請時に作成した秘密鍵を用意します。

1. サーバー証明書ファイルの作成

サーバー証明書は次の形式のテキストになっています。

-----BEGIN CERTIFICATE-----
         文字列
-----END CERTIFICATE-----

このテキストを全てコピーし、ファイルに保存します。この時に注意するのは文字エンコードです。文字エンコードは「UTF-8」にします。Windows だとメモ帳を使って保存する時に、UTF-8 が「文字コード」として選択できるので、それを選択して保存します。保存する時のファイル名はなんでも構いません。ただし、拡張子は「.crt」とします。また、保存場所はどこでも構いません。あとで場所を移動します。

中間 CA 証明書がある場合は、サーバー証明書のテキストの後ろに全てコピーして貼り付けます。次のようになります。

-----BEGIN CERTIFICATE-----
 文字列(サーバー証明書のテキスト)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
 文字列(中間 CA 証明書のテキスト)
-----END CERTIFICATE-----

2. 秘密鍵ファイルの作成

秘密鍵は次のテキスト形式になっています。

-----BEGIN RSA PRIVATE KEY-----
         文字列
-----END RSA PRIVATE KEY-----

秘密鍵も同じように文字エンコードを「UTF-8」にして保存します。ただし、拡張子は「.key」にします。これも保存場所はどこでも構いません。後で移動します。

3. サーバー証明書と秘密鍵の保存

上記で作成したサーバー証明書と秘密鍵を移動します。特に決まった場所はありませんが、hMailSever が使用するということで、hMailServer のプログラムがあるフォルダーの中に適当な名前のフォルダーを作成し、その中に保存します。ここでは、「ssl」と言う名前のフォルダーを作成してその中に保存しています。「Mail.crt」がサーバー証明書で、「Mail.key」が秘密鍵です。

4. サーバー証明書設定の新規作成

hMailServer の管理ソフトを起動し、左側のメニューから「SSL certificates」を選択します。その後、右側の「Add…」をクリックします。

5. サーバー証明書の設定

設定画面になったら「Name」に適当な名前を入力します。特に決まりはないのでわかりやすい名前を入力します。次に「Certificate file」の右側のボタンをクリックします。

6. サーバー証明書の選択

上記の「3. サーバー証明書と秘密鍵の保存」で保存した「サーバー証明書」ファイルを選択します。間違えて秘密鍵を選択しないように注意してください。選択したら「開く」をクリックします。

7. 秘密鍵の設定

hMailServer の設定画面に戻るので、「Private key file」の右側のボタンをクリックします。

8. 秘密鍵の選択

今度は「秘密鍵」のファイルを選択します。選択したら「開く」をクリックします。

9. 設定の保存

hMailServer の設定画面に戻るので、右下の「Save」をクリックします。

10. SSL/TLS の設定

左のメニューの IP Ranges から「Internet」を選択します。表示された右側の「Require SSL/TLS for authentication」にチェックを入れます。これでサーバー証明書を使った SSL 通信ができるようになります。