XMailCFG - 公的運用環境のセットアップ

公的運用環境のセットアップ

ゲストアカウントでは実行できません!

証明書署名要求(CSR)の新規作成

XMail の MailRoot/sslconf フォルダ内に秘密鍵ファイル(server.key)と証明書署名要求ファイル(server.csr)のペアを作成します。作成したファイルは処理完了ページから、または [証明書の管理] ページから参照・ダウンロードできます。公的なサーバ証明書等を入手できた場合は [証明書の管理] ページからそれらをインストールしてください。

国名コード *	(日本は JP)
都道府県名 *	(ex: Tokyo)
市区町村名 *	(ex: Shibuya-ku)
組織名 *	(ex: Xmail Co., Ltd.)
部署名	(ex: Development、空白可)
コモンネーム *	(ex: mail.dojo.jp)
ホスト別名	(ex: dojo.jp www.soopoo.jp)
メールアドレス	(空白可)
鍵の長さ *	(ex: 2048)
作成メモ

実在の正しい情報を記入する必要があります。 * マークは必ず入力してください。
本メニューから作成する CSR は SHA-2 アルゴリズムで署名します。
証明機関によっては「市区町村名」で詳細入力を求められたり、部署名が必須とされることがあります。
「コモンネーム」にはあなたのメールサーバやウェブサーバの完全なドメイン名(FQDN)を指定します。メールサーバの場合、その名前を DNS の MX リソースレコードに登録する必要があります。その他のサーバの場合は A リソースレコードにそれを登録します。
ワイルドカード対応の証明書を取得する場合、コモンネームを *.domain.com のように指定してください。
「ホスト別名」には「コモンネーム」のほかに証明の必要なドメイン名または IP アドレスがある場合に指定します。スペース文字で区切って複数指定が可能です。ただし、証明機関への申込内容に従う必要があります。
「鍵の長さ」は証明機関への申込内容に従う必要がありますが、本システムでは 2048 より小さい指定はできません。
「作成メモ」は備考として任意の内容で指定できます(日本語可)。

上へ ↑

SSL/TLS サービス開始までの作業について

本ページで作成した秘密鍵ファイルと証明書署名要求ファイルは [証明書の管理] ページで管理されています。このあと公式の SSL/TLS サービスを開始するためには、以下の作業が必要です。

証明書署名要求ファイル server.csr を証明書発行機関に送付し、サーバ証明書の取得手続きを実行します(有料です)。発行機関によっては関連作業をウェブサイトで簡易に実行できる場合があります。
手続きが完了してしばらくすると証明書発行機関からあなたのサーバ証明書と中間 CA 証明書が入手できるようになります。中間 CA 証明書は配布されない場合もあります。
サーバ証明書と秘密鍵、中間 CA 証明書を XMail の MailRoot にインストールします。インストールは [証明書の管理] メニューを利用すると便利です。そのさい、サーバ証明書は server.cert という名前に、秘密鍵は server.key にします。中間 CA 証明書があれば server.cert の末尾に追加します。
その後、[環境設定]-[XMail 環境設定] で SSL/TLS を適切に設定して XMail を再起動し、作業完了です。ただし、SSL/TLS 関連設定が XMail デフォルトのままであるなら何もする必要はありません。

XMailCFG