[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2423] Re: バーチャルドメインにおけるSSL通信の導入はできるのでしょうか



まつうらさん、

はじめまして。
以前私もバーチャルドメインを使用してSSL化できないか
色々と調べましたが確か普通に出来ました。
問題は証明書のCNがドメインとあっていないとエラーが出るって
ことですよね?
CNに複数のドメインを登録して解決した気がします。
openssl.cnfのあたりを調べるとわかると思います。
自分も探してはいるのですが見つからないので…。
申し訳ないです。

以上、参考になれば幸いです。

On Wed, 20 Dec 2006 23:59:52 +0900
"Hiromitsu Matsuura" <urax@xxxxxxxxxxxxxxxx> wrote:

> さとうさん
> 情報ありがとうございました。
> 
> まつうらです。
> 
> postfixについて詳しくないのですが、IPアドレスベースのバーチャルドメインと言うことは、
> 複数のIPアドレスが必要ということでしょうか。
> 
> Global IP アドレスは、一つしかないのですが、このような場合には無理ということでしょうか。
> 
> 
> 初歩的な質問かとは思いますが、教えていただけたらと思います。
> よろしくお願いします。
> 
> 
> Hiromitsu Matsuura
> ----- Original Message ----- 
> From: "SATOH Fumiyasu" <fumiya@xxxxxxxxxxx>
> To: "postfix-jp-list" <postfix-jp-list@xxxxxxxxxxxxxxxxxxxx>
> Sent: Sunday, December 17, 2006 11:31 PM
> Subject: [postfix-jp: 2405] Re: バーチャルドメインにおけるSSL通信の導入はできるのでしょうか
> 
> 
> > さとうふみやす @ OSS テクノロジです。
> >
> > At Sat, 16 Dec 2006 12:30:56 +0900,
> > Hiromitsu Matsuura wrote:
> >> その中で以下のページの最初の部分をみるとpostfixとDovecotのメールの
> >> 送受信をSSLなしで行うとユーザ名やパスワードが盗聴される恐れがあり
> >> SSL化した方がよいとありました。 バーチャルドメインについても、
> >> 暗号化ができるのであれば導入したいと考えているのですが、
> >   ***snipped**
> >> 技術的に可能でしょうか。
> >> なにか、参考になる情報がありましたら教えていただけないでしょうか。
> >
> > 少なくとも、IP アドレスベースのバーチャルドメイン
> > であれば可能かと。例えば、master.cf に以下のように
> > 記述するとか。(試していません)
> >
> > IPアドレス1(またはホスト名):smtp      inet n - - - - smtpd
> >    -o smtpd_tls_cert_file = /etc/postfix/ssl/virtual1.crt
> >    -o smtpd_tls_key_file = /etc/postfix/ssl/vertual1.key
> > IPアドレス2(またはホスト名):smtp      inet n - - - - smtpd
> >    -o smtpd_tls_cert_file = /etc/postfix/ssl/virtual2.crt
> >    -o smtpd_tls_key_file = /etc/postfix/ssl/vertual2.key
> >
> > Postfix が対応しているかどうかはともかく、仕様上は TLS であれば
> > 名前ベースのバーチャルドメインも可能なんだろうか? RFC 2246,
> > RFC 2487 を超斜め読みしたけど、よくわからんかった…。
> >
> > -- 
> > -- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
> > -- Business Home: http://www.OSSTech.co.jp
> > -- Personal Home: http://www.SFO.jp/blog/
> > _______________________________________________
> > Postfix-jp-list mailing list
> > Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
> > http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
> > 
> 
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 2405] Re: バーチャルドメインにおけるSSL通信の導入はできるのでしょうか, SATOH Fumiyasu
[postfix-jp: 2420] Re: バーチャルドメインにおけるSSL通信の導入はできるのでしょうか, Hiromitsu Matsuura

[検索ページ] [Postfix-JP ML Home]