外部 TLS 証明書のインポート

暗号化されたメールを送信するホストには、外部 TLS 証明書を必ずインポートしてください。

手順

  1. 暗号化されたメールを送信するホスト上の /etc/pki/ca-trust/source/anchors/ ディレクトリに、 TLS 証明書をコピーします。
    例えば、 TLS_email.crtというタイトルの証明書をインポートするには、以下のコマンドを入力します。
    openssl s_client -connect <emailServer>:<port> < /dev/null | openssl x509 /etc/pki/ca-trust/source/anchors/TLS_email.crt
  2. 認証局 (CA) 内の証明書を更新するには、以下のコマンドを入力します。
    update-ca-trust enable
    update-ca-trust extract