SSL/TLS 接続によるインターネット利用が標準になってきました。
XMail(1.27) で SSL/TLS を利用するために必要となる証明書(公開鍵、サーバ証明書、クライアント証明書、CA証明書)、
秘密鍵を作成・管理します。また、自分が認証局(CA)になって私的な SSL/TLS サービスを行えるようにします。
本メニューで作成する証明書はウェブサービスなどでも利用することができます。
![]() |
クイックスタート SSL/TLS セットアップの速攻メモです。 |
![]() |
SSL/TLS について SSL/TLS の概要と XMail における SSL/TLS 実装についての説明です。 |
![]() |
現在の環境 XMail で SSL/TLS を動作させるための環境条件を説明し、現在のセットアップ状況を検査します。 |
![]() |
公的運用環境のセットアップ 公的認証局(CA)からサーバ証明書を取得する場合、本メニューから秘密鍵と CSR(証明書署名要求)を作成できます。 |
![]() |
私的運用環境のセットアップ(自己署名) サーバ証明書を自己署名して私的に運用する場合は本メニューを利用できます。 |
![]() |
私的運用環境のセットアップ(私的認証局署名) 私的な認証局(CA)をセットアップし、そこで署名したサーバ証明書を利用する場合は本メニューを利用できます。 この場合、認証局の証明書をクライアント(メーラなど)にインストールする必要がありますが、 クライアントからの接続時に警告表示が出ないようになります。 |
![]() |
CA証明書の作成 クライアント認証を可能にするため、CA証明書のインストール/セットアップを行います。 |
![]() |
私的クライアント証明書の作成 私的認証局で署名したクライアント証明書を作成します。この証明書をクライアント(メーラなど)にインストールすることで、 よりセキュリティの高いサービスを運用できるようになります。 |
![]() |
証明書の管理 本メニューを利用して作成した証明書の一覧を表示し、内容の確認、失効処理、削除手続きを実行します。 証明書のインストールも本ページを利用してください。 WWW サービスなど他のサービスのために作成した証明書を XMail のために使うことができます。 また、本メニューで作成した証明書等を他のサービスのために利用することもできます。 |
【Windows 環境で SSL/TLS を利用する場合のご注意】 XMail/XMailCFG で SSL/TLS を利用するためには、XMail 1.27 の Windows バイナリ配布版に同梱されている OpenSSL ソフトウェア(openssl.exe、libeay32.dll、ssleay32.dll)を [XMailCFG環境設定] メニューの "XMail インストールフォルダ" 項目で指定する場所(XMail.exe が存在する場所)にインストールする必要があります。 しかし、これらのソフトウェアはすでにバージョンがかなり古く、XMailも新しいTLSバージョンに対応できないため、 そのまま使うことには問題があります。新しいバージョンの XMail や OpenSSL ソフトウェアを利用するには 以下のようにしてください。
|
【XMail の動作オプションに注意してください】 XMail でクライアント認証をサポートする場合以外は [環境設定]-[XMail環境設定] の以下の動作オプションはオフ(無効)にしてください。 |