メールサーバ（SMTPS, POPS, IMAPS）のサーバ証明書について

【現象】

仮想サイトの「SSL」設定でサーバ証明書を登録し、
メールサーバの SMTPS, POPS, IMAPS 等を有効に設定したが、
サーバ証明書の受け入れを確認するダイアログが表示されてしまう。

【原因】

「サイトの管理」→ 仮想サイト選択 →「SSL」で設定した
サーバ証明書は、仮想サイトのウェブサーバに https アクセス
した際に使用される証明書となります。

ウェブサーバの場合は、Apache の VirtulHost 機能を利用する
ことで仮想サイトごとにサーバ証明書を用意できますが、
メールサーバ（SMTPS, POPS, IMAPS）の場合は、仮想サイトごと
にサーバ証明書を設定することはできません。

メールサーバの SSL 通信（SMTPS, POPS, IMAPS）は
「サーバ管理」→「セキュリティ」→「SSL」で設定した
サーバ証明書が利用されます。

よって、通信自体の暗号化は可能ですが、クライアントが接続する
SMTP サーバのドメインと、そのサーバ証明書のドメイン名等が
一致しないため、メールクライアント側では証明書の受け入れを
確認するダイアログが表示されます。
これは、Turbolinux Appliance Server の仕様となりますので、
ご了承ください。

【回避方法】

Turbolinux Appliance Server 3.0 では、ワイルドカード証明書
に対応していますので、サーバのドメインと運用する仮想サイト
のドメインが同じ場合には、ワイルドカード証明書を取得すること
で複数のサブドメインに利用できます。

※ Turbolinux Appliance Server 2.0 は、ワイルドカード証明書
に対応していません。

(none)

対象製品

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 2.0

Last modified : Wed Nov 18 JST 2009 # 1

---