SSL/TLS 接続によるインターネット利用が標準になってきました。
XMail(1.27) で SSL/TLS を利用するために必要となる証明書(公開鍵、サーバ証明書、クライアント証明書、CA証明書)、 秘密鍵を作成・管理します。また、自分が認証局(CA)になって私的な SSL/TLS サービスを行えるようにします。 本メニューで作成する証明書はウェブサービスなどでも利用することができます。

クイックスタート
SSL/TLS セットアップの速攻メモです。
SSL/TLS について
SSL/TLS の概要と XMail における SSL/TLS 実装についての説明です。
現在の環境
XMail で SSL/TLS を動作させるための環境条件を説明し、現在のセットアップ状況を検査します。
公的運用環境のセットアップ
公的認証局(CA)からサーバ証明書を取得する場合、本メニューから秘密鍵と CSR(証明書署名要求)を作成できます。
私的運用環境のセットアップ(自己署名)
サーバ証明書を自己署名して私的に運用する場合は本メニューを利用できます。
私的運用環境のセットアップ(私的認証局署名)
私的な認証局(CA)をセットアップし、そこで署名したサーバ証明書を利用する場合は本メニューを利用できます。 この場合、認証局の証明書をクライアント(メーラなど)にインストールする必要がありますが、 クライアントからの接続時に警告表示が出ないようになります。
CA証明書の作成
クライアント認証を可能にするため、CA証明書のインストール/セットアップを行います。
私的クライアント証明書の作成
私的認証局で署名したクライアント証明書を作成します。この証明書をクライアント(メーラなど)にインストールすることで、 よりセキュリティの高いサービスを運用できるようになります。
証明書の管理
本メニューを利用して作成した証明書の一覧を表示し、内容の確認、失効処理、削除手続きを実行します。 運用中 XMail への証明書インストールも本ページを利用してください。 WWW サービスなど他のサービスのために作成した証明書を XMail のために使うことができます。 また、本メニューで作成した証明書等を他のサービスのために利用することもできます。

【Windows 環境で SSL/TLS を利用する場合のご注意】

XMail/XMailCFG で SSL/TLS を利用するためには、XMail 1.27 の Windows バイナリ配布版に同梱されている OpenSSL ソフトウェア(openssl.exe、libeay32.dll、ssleay32.dll)を [XMailCFG環境設定] メニューの "XMail インストールフォルダ" 項目で指定する場所(XMail.exe が存在する場所)にインストールする必要があります。 しかし、これらのソフトウェアはすでにバージョンがかなり古く、XMailも新しいTLSバージョンに対応できないため、 そのまま使うことには問題があります。新しいバージョンの XMail や OpenSSL ソフトウェアを利用するには 以下のようにしてください。

  1. ひとまず XMail 1.27 オリジナル版をそのままインストールします。 この結果、XMail.exe と openssl.exe、libeay32.dll、ssleay32.dll が同じ場所にインストールされることになります。
  2. XMail道場の "Download" ページからTLS 1.2/1.3アップデート版XMail(ZIP)をダウンロードし、任意の場所に展開しておきます。
  3. XMailサービスを停止します。
  4. 万一のため、現在のXMail.exeが存在する場所にある関連ファイル(*.exe、*.dll)を他の場所にバックアップしておきます。
  5. XMail.exeがインストールされている場所にアップデート版関連ファイルをすべて上書きコピーします。
  6. 同じ場所に新しい OpenSSL ソフトウェア(openssl.exe、libcrypto-1_1.dll、libssl-1_1.dll)をコピーします。
    (libcrypto-1_1.dll、libssl-1_1.dll については OpenSSL バージョンにより名前が変わる可能性があります)
  7. その後XMailサービスを開始し、メッセージ送受信が正常か確認します。
  8. 完了です。正常動作を確認できた場合、既存のlibeay32.dllとssleay32.dllは不要です。削除してかまいません。

【XMail の動作オプションに注意してください】

XMail でクライアント認証をサポートする場合以外は [環境設定]-[XMail環境設定] の以下の動作オプションはオフ(無効)にしてください。
   リモートホストにクライアント証明書を要求する (SSLWantCert)
   リモートホストのクライアント証明書を検証する (SSLWantVerify)
   検証用証明書を certs.pem ファイルから取得 (SSLUseCertsFile)
   検証用証明書を certs フォルダ内から取得 (SSLUseCertsDir)

これらのオプションを有効にした場合、クライアントソフトウェア(メーラ)側に適切なクライアント証明書がインストールされていないとメッセージの送受信に失敗する場合があります。

XMailCFG