いつもお世話になっております。
さて、当ドメインで使用中の証明書による
不具合が発生してしまい、ウェブの観覧は
正常に行えましたが、当ドメインのメール
サーバの送受信が行えない状態になって
おりました。
***** 障害発生期間 *****
2022/4/25 0:07~同日 12:40 頃まで
***** 今回の現象 *****
当ドメインメールサーバで、証明書期限切れ
による、メールの送受信が出来ない状況に
なっており、夜中に突然、メールの受信を
しようとしても出来なくなり当現象に気づく。
Σ( ̄ロ ̄lll)ガーン
※サーバが見えない and 接続できない。
***** 原因 *****
先月、当ドメインのウェブサーバ及びメール
サーバで使用する証明書の更新は行いました。
ただ単にウェブサーバに証明書の設定を行って
しまったようです(^^;
※crtファイルのままIISよりインポート。
しかし、証明書屋さんの証明書のままでは、
メールサーバでは使用できない事を失念して
しまい、古い証明書の残り期間にて運用して
いた模様。※期限が24日まででした。
証明書は「.crt」の証明書ファイルのみ。
これだけだと、秘密鍵(.keyファイル)がない
状態の証明書だったため、これだけでは
メールサーバでは×。
当方のメールサーバでは、「.pfx」(PKCS#12)
形式に変換しないと使えない。
※メールサーバ側でのTLS通信が不可。
(ウェブサーバだけなら、.crt or .cer でも可能かも。)
[.crt]→エクスポートでcer形式→
[.cer]+[.key]=[.pfx]形式←これを使用します。
方法は、グーグル先生に聞いてみて。
※OpenSSLというソフトを使う事になるかも。
IISの証明書発行の要求とかでは、秘密鍵が
作れないかな?
思いっきり、やらかしてしまいました。
メールを送ってくれた方、すみませんでした。
コロコロとコロちゃんに対し、まだ油断出来ぬ
状態ですが、今後ともお付き合いのほど、
よろしくお願いいたします。