• お問い合わせ
  • ユーザー登録
ドキュメント
サポート案内
ユーザー登録
サポートセンター
ドキュメント
ダウンロード
セキュリティ
よくある質問とその回答
製品マニュアル
カタログ
収録パッケージ一覧


ガイド No. 837

メールサーバ(SMTPS, POPS, IMAPS)のサーバ証明書について


【現象】

仮想サイトの「SSL」設定でサーバ証明書を登録し、
メールサーバの SMTPS, POPS, IMAPS 等を有効に設定したが、
サーバ証明書の受け入れを確認するダイアログが表示されてしまう。

【原因】

「サイトの管理」→ 仮想サイト選択 →「SSL」で設定した
サーバ証明書は、仮想サイトのウェブサーバに https アクセス
した際に使用される証明書となります。

ウェブサーバの場合は、Apache の VirtulHost 機能を利用する
ことで仮想サイトごとにサーバ証明書を用意できますが、
メールサーバ(SMTPS, POPS, IMAPS)の場合は、仮想サイトごと
にサーバ証明書を設定することはできません。

メールサーバの SSL 通信(SMTPS, POPS, IMAPS)は
「サーバ管理」→「セキュリティ」→「SSL」で設定した
サーバ証明書が利用されます。

よって、通信自体の暗号化は可能ですが、クライアントが接続する
SMTP サーバのドメインと、そのサーバ証明書のドメイン名等が
一致しないため、メールクライアント側では証明書の受け入れを
確認するダイアログが表示されます。
これは、Turbolinux Appliance Server の仕様となりますので、
ご了承ください。

【回避方法】

Turbolinux Appliance Server 3.0 / 4.0 では、ワイルドカード
証明書に対応していますので、サーバのドメインと運用する仮想サイト
のドメインが同じ場合には、ワイルドカード証明書を取得することで
複数のサブドメインに利用できます。

※Turbolinux Appliance Server 2.0 は、ワイルドカード証明書に
対応していません。
キーワード
SSL ssl-certificate

関連文書
(none)

対象製品
  • Turbolinux Appliance Server 4.0
  • Turbolinux Appliance Server 3.0
  • Turbolinux Appliance Server 2.0
    Last modified : Mon Oct 19 JST 2015 # 2