クイックスタート

"OK、話は分かった。 で、どうすればいい?" という人のための速攻メモです。


公式にSSL/TLSサービス

あなたの XMail をインターネットに接続して公式の SSL/TLS サービスをセットアップするためには以下のようにしてください。
ただし以下のメモでは、あなたの XMail サーバのインターネットドメイン名が mx.soopoo.jp であると仮定しています。

  1. あなたの XMail で SSL/TLS を運用可能にします。XMail はデフォルトインストールで SSL/TLS 機能がオンになっているはずですが、念のため以下を確認します。

  2. あなたの XMail サーバのためのインターネットドメイン名(mx.soopoo.jp)を準備します。

  3. あなたが準備したドメイン名でインターネットのどこからでもあなたの XMail に接続できるようにします。

  4. コモンネーム mx.soopoo.jp のための秘密鍵、証明書(公開鍵)、中間 CA 証明書を準備します。中間 CA 証明書はなくてもよい場合もあります。また、同じコモンネームですでに WWW サービス等で証明書等を準備済みである場合、それらを XMail のためにそのまま使うことができます。その場合はこのステップは無視できます。

  5. [証明書の管理] メニューの "証明書をインストール" フォームから秘密鍵、証明書、(もしあれば)中間 CA 証明書をあなたの XMail にインストールします。

  6. XMail のローカルユーザに SSL/TLS サービスの開始をアナウンスします。


非公式にSSL/TLSサービス

あなたの XMail をもっぱらローカルネットワークで利用する場合、あるいはインターネットに接続するものの限られたメンバー間でのみ利用する場合は以下のようにしてください。

  1. 公式サービスの場合と同様にあなたの XMail をセットアップします。

  2. あなたの XMail サーバのためのインターネットドメイン名(コモンネーム)を決定し、ネットワークのどこからでもその名前の XMail サーバに接続できるようにします。これは、本格的には DNS の設定を行いますが、ユーザ側の HOSTS ファイルの利用でも間に合います。

  3. [私的運用(私的認証局署名)] メニューを利用して以下の作業を行います。

  4. [証明書の管理] メニューの "証明書のインストール" フォームから秘密鍵、サーバ証明書をあなたの XMail にインストールします。

  5. XMail のローカルユーザに SSL/TLS サービスの開始をアナウンスします。


もっと簡単に、パッとできないの?

どうですか?  やっぱり SSL/TLS はめんどくさい?
もっと簡単に?  しかし、公式のサービスは前述のようにするしかありませんね。
限られたメンバー間でのみ暗号通信を利用するだけ?  それなら以下のようにしてください。

  1. あなたの XMail で SSL を運用可能にします。

  2. XMail のローカルユーザに SSL サービスの開始をアナウンスします。

XMailCFG