- PR -

courier-imapにおけるサーバ証明書の秘密鍵の扱いについて

投稿者	投稿内容
buchi 会議室デビュー日: 2005/02/10 投稿数: 1	投稿日時: 2006-02-02 17:01 courier-imapを用いてIMAP4 over SSLとPOP3 over SSLのサービスをユーザに提供したいと考えています。そのために認証局からサーバ証明書を購入しました。質問はこの証明書と対になる秘密鍵の扱いについてです。メールサーバーのOSはVine Linux 3.2で、IMAP4/POP3にcourier-imap、 MTAにはqmail+qmail-vida+tcpserver-sslを用いています。問題の秘密鍵はパスフレーズを設定したものなのですが、Apacheですとデーモンの起動時に一度パスフレーズを入力すれば問題なく動作します。ところがcourier-imapの場合ですと、パスフレーズ付きの秘密鍵だと IMAP4 over SSLで接続しても返事が返ってきません。 courier-imapの起動手順(/usr/libexec/courier-imap/imapd-ssl.rc)の内容も検討したのですが、どうもIMAP4 over SSLの接続要求がある度に SSL/TLSラッパーであるcouriertlsが起動されるように見えます。これですとcouriertlsが起動する度にパスフレーズが必要となるためパスフレーズ付きの秘密鍵では運用が出来ないことになりそうです。実際opensslコマンドでパスフレーズを外した秘密鍵を用いて試験した場合には問題なくIMAP4 over SSL接続が可能でした。同様の問題はPOP3 over SSLやSMTPS(qmail+tcpserver-ssl)でも抱えています。もしcourier-imapでのSSL接続をパスフレーズ付きの秘密鍵で運用する上手い方法があれば教えていただけないでしょうか。あるいは、この様なメールサーバ等で秘密鍵をパスフレーズ無しで運用するのは普通なのでしょうか？以上です。よろしくお願いします。

投稿者

投稿内容

buchi: 会議室デビュー日: 2005/02/10; 投稿数: 1

投稿日時: 2006-02-02 17:01

courier-imapを用いてIMAP4 over SSLとPOP3 over SSLのサービスを
ユーザに提供したいと考えています。
そのために認証局からサーバ証明書を購入しました。
質問はこの証明書と対になる秘密鍵の扱いについてです。

メールサーバーのOSはVine Linux 3.2で、IMAP4/POP3にcourier-imap、
MTAにはqmail+qmail-vida+tcpserver-sslを用いています。

問題の秘密鍵はパスフレーズを設定したものなのですが、Apacheですと
デーモンの起動時に一度パスフレーズを入力すれば問題なく動作します。
ところがcourier-imapの場合ですと、パスフレーズ付きの秘密鍵だと
IMAP4 over SSLで接続しても返事が返ってきません。

courier-imapの起動手順(/usr/libexec/courier-imap/imapd-ssl.rc)の
内容も検討したのですが、どうもIMAP4 over SSLの接続要求がある度に
SSL/TLSラッパーであるcouriertlsが起動されるように見えます。
これですとcouriertlsが起動する度にパスフレーズが必要となるため
パスフレーズ付きの秘密鍵では運用が出来ないことになりそうです。
実際opensslコマンドでパスフレーズを外した秘密鍵を用いて試験した
場合には問題なくIMAP4 over SSL接続が可能でした。

同様の問題はPOP3 over SSLやSMTPS(qmail+tcpserver-ssl)でも抱えて
います。

もしcourier-imapでのSSL接続をパスフレーズ付きの秘密鍵で運用する
上手い方法があれば教えていただけないでしょうか。
あるいは、この様なメールサーバ等で秘密鍵をパスフレーズ無しで運用
するのは普通なのでしょうか？

以上です。よろしくお願いします。

＠IT SpecialPR

courier-imapにおけるサーバ証明書の秘密鍵の扱いについて

スキルアップ／キャリアアップ（JOB@IT）