公式な証明機関(CA)からサーバ証明書を得るのではなく、自己署名による私的な証明書を使用して SSL/TLS サービスを運用するためには以下の作業を行う必要があります。
私的なサーバ証明書を利用する SSL/TLS サービスでは、証明書の正当性を検証するとエラーになってしまいますが、多くのメーラはデフォルトでは検証を行わないので問題は少ないものと思われます。ただし、サーバ証明書の内容に問題があると毎回表示するタイプのメーラを使う場合は [私的認証局運用] をセットアップすることをすすめます。
«診断» ローカルホストで運用中の XMail の現在の SSL/TLS 環境は以下の通りです。秘密鍵、サーバ証明書のペアを作成しないと SSL/TLS サービスの運用はできません。クライアント証明書の検証を行う場合は CA 証明書も必要です。
XMail の MailRoot/sslconf フォルダ内に秘密鍵(server.key)と自己署名を行ったサーバ証明書(server.cert)のペアを自動作成します。 作成するものをローカルホストにそのままインストールする場合は [直ちにインストール] にチェックをつけてください。 ただし、2 つのファイルは処理完了ページから、または [証明書の管理] ページから参照・ダウンロードまたはインストールが可能です。
メーラの設定で「証明書を検証しない」にしてください
あなたの XMail で私的な SSL/TLS サービスを運用する場合、その XMail のローカルユーザに対してメーラ設定で証明書の検証機能をオフにするようにアナウンスしてください。検証機能をオンにするとエラーとなってサービスを利用できない場合があります。メーラ別の動作状況は下記「メーラ別の動作メモ」を見てください。
この運用環境の問題点
XMail ホストが何台でも証明書取得に費用がかからず、手軽に SSL/TLS 環境をセットアップできますが、証明書を検証できないという問題点があります。すなわち、これは高度なセキュリティを維持できる環境とはいえず、一部のメーラなどでは実際に接続にトラブルがあるかもしれません。会社など社会的な責任の伴う組織では公式の証明書を取得することをすすめます。
メーラ別の動作メモ
この動作メモは内容が古くなっています。
本ページから XMail のための秘密鍵や証明書を作成して私的運用の SSL/TLS サービスを行う場合の主要なメーラの動作状況を以下にまとめてみました。ただし、XMail は SSL/TLS についてはデフォルト動作でテストをしています。他のメーラについて情報を持っているユーザは XMailCFG の作者またはサポートサイトまでご一報ください。
( ◎は問題なし、△はオプション設定により動作、×は動作しないことを示します ) | ||
Windows XP 環境 | 送信動作(SMTP) | 受信動作(POP3) |
Becky!(試用版) | △(証明書を検証すると×) | △(証明書を検証すると×) |
EdMax(フリー版) | △(証明書を検証すると×) | △(証明書を検証すると×) |
Mozilla Thunderbird | △(最初の接続でセキュリティ警告が出るがそのまま続行可能) | △(最初の接続でセキュリティ警告が出るがそのまま続行可能) |
nPOP | △(証明書を検証すると×) | △(証明書を検証すると×) |
Outlook(Office2003) | △(最初の接続でセキュリティ警告が出るがそのまま続行可能) | △(最初の接続でセキュリティ警告が出るがそのまま続行可能)、TCP/110は× |
Outlook Express 6 | △(最初の接続でセキュリティ警告が出るがそのまま続行可能) | △(最初の接続でセキュリティ警告が出るがそのまま続行可能)、TCP/110は× |
秀丸メール | △(証明書を検証すると×) | △(証明書を検証すると×) |
Windows Vista 環境 | 送信動作(SMTP) | 受信動作(POP3) |
Becky!(試用版) | △(証明書を検証すると×) | △(証明書を検証すると×) |
EdMax(フリー版) | ×(非SSLのみ利用可) | ×(非SSLのみ利用可) |
Mozilla Thunderbird | △(最初の接続でセキュリティ警告が出るがそのまま続行可能) | △(最初の接続でセキュリティ警告が出るがそのまま続行可能) |
nPOP | △(証明書を検証すると×) | △(証明書を検証すると×) |
Outlook(Office2007) | △(最初の接続でセキュリティ警告が出るがそのまま続行可能) | △(最初の接続でセキュリティ警告が出るがそのまま続行可能) |
Windowsメール | △(最初の接続でセキュリティ警告が出るがそのまま続行可能) | △(最初の接続でセキュリティ警告が出るがそのまま続行可能)、TCP/110は× |
秀丸メール | △(証明書を検証すると×) | △(証明書を検証すると×) |