自己署名証明書をWindows7にインストールした際のメモ
DovecotでIMAP4サーバーを立てて自己署名証明書でSSL接続している。Windows Liveメールで接続すると、
接続しているサーバーは、確認できないセキュリティ証明書を使用しています。
というポップアップが上がる。ここで「はい」をクリックするのが面倒なら、PCにサーバー証明書をインストールすればいい。
まずはDovecotで使用している証明書を検索。
# grep ssl /etc/dovecot.conf ssl_cert_file = /usr/share/ssl/certs/SERVER.pem ssl_key_file = /usr/share/ssl/certs/SERVER.pem
これをPC用に書き出す。
# openssl x509 -in SERVER.pem -outform DER -out SERVER.der
PCに持ってくると、ダブルクリックで「証明書」ダイアログが開き、「証明書のインストール」をクリックすると「証明書のインポートウィザード」が開始される。「次へ」をクリックし、「証明書の種類に基づいて、自動的に証明書ストアを選択する」と「完了」となるのだが、相変わらず例のポップアップは上がってくる。
certmgr.mscを起動して確認してみたところ、上記手続きの場合は、証明書は「中間証明機関」にインストールされるようだ。これを「信頼されたルート証明機関」にドラッグすれば解決。
上記ウィザードで最初から「自動的に…」を選ぶのではなく、「証明書を次のストアに配置する」「信頼されたルート証明機関」とすればいい。以前、Windows XPにインストールした際は何も考えずにできたような気がするが、おそらくセキュリティポリシーが強化されたのだろう。
とりあえずポップアップは出なくなったので完了!