DovecotでIMAP4サーバーを立てて自己署名証明書でSSL接続している。Windows Liveメールで接続すると、

接続しているサーバーは、確認できないセキュリティ証明書を使用しています。

というポップアップが上がる。ここで「はい」をクリックするのが面倒なら、PCにサーバー証明書をインストールすればいい。

まずはDovecotで使用している証明書を検索。

# grep ssl /etc/dovecot.conf
ssl_cert_file = /usr/share/ssl/certs/SERVER.pem
ssl_key_file = /usr/share/ssl/certs/SERVER.pem

これをPC用に書き出す。

# openssl x509 -in SERVER.pem -outform DER -out SERVER.der

PCに持ってくると、ダブルクリックで「証明書」ダイアログが開き、「証明書のインストール」をクリックすると「証明書のインポートウィザード」が開始される。「次へ」をクリックし、「証明書の種類に基づいて、自動的に証明書ストアを選択する」と「完了」となるのだが、相変わらず例のポップアップは上がってくる。

certmgr.mscを起動して確認してみたところ、上記手続きの場合は、証明書は「中間証明機関」にインストールされるようだ。これを「信頼されたルート証明機関」にドラッグすれば解決。

上記ウィザードで最初から「自動的に…」を選ぶのではなく、「証明書を次のストアに配置する」「信頼されたルート証明機関」とすればいい。以前、Windows XPにインストールした際は何も考えずにできたような気がするが、おそらくセキュリティポリシーが強化されたのだろう。

とりあえずポップアップは出なくなったので完了！