おおいしゆうのＡＳミュージックスコア登録CGI

何かAPOPがヤバいらしいので、サーバをpop3sに対応させていました。
とりあえず暗号化だけできればいいので似非証明書で…

・証明書
mkdir /etc/mail/certs
chmod 700 certs
openssl req -new -x509 -nodes -out cert.pem -days 3650
cat cert.pem privkey.pem > tls-server-cert.pem
chmod 600 *.pem

・sendmail
mcファイルに
define(`confCACERT_PATH', `MAIL_SETTINGS_DIR`'certs/')
define(`confCACERT', `confCACERT_PATH`'cert.pem')
define(`confSERVER_CERT', `confCACERT_PATH`'cert.pem')
define(`confSERVER_KEY', `confCACERT_PATH`'privkey.pem')
を付け加えてcfファイルを再構築

・qpopper
/usr/local/etc/qpopper/qpopper.confファイルを作成し、
set clear-text-password = ssl
set tls-support = alternate-port
set tls-version = default
set tls-server-cert-file = /etc/mail/certs/tls-server-cert.pem
を追加
inetd.confに
pop3s stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -f /usr/local/etc/qpopper/qpopper.conf
を追加

・Beckyの設定
メールボックスの設定から、基本設定→POP3S、SMTPSをチェック。POP3Sのポートは995に変更し、SMTPSの方は変更せず25のままでSTARTTLSを使用
基本設定→詳細で証明書を検証しないにチェック


とりあえずこれでSSL越しにアクセスするようになったっぽいです。imapはリコンパイルとか必要そうなのでとりあえず放置です(^^;;)

Windowsで証明書をインストールする時は、certmgr.mscを起動してcert.pemを信頼出来るルート証明書にインポートすればよい。