暗号化されたメールを送信するホストには、外部 TLS 証明書を必ずインポートしてください。
手順
- 暗号化されたメールを送信するホスト上の /etc/pki/ca-trust/source/anchors/ ディレクトリに、 TLS 証明書をコピーします。
例えば、
TLS_email.crtというタイトルの証明書をインポートするには、以下のコマンドを入力します。
openssl s_client -connect <emailServer>:<port> < /dev/null | openssl x509 /etc/pki/ca-trust/source/anchors/TLS_email.crt
- 認証局 (CA) 内の証明書を更新するには、以下のコマンドを入力します。
update-ca-trust enable
update-ca-trust extract