クライアント証明書を使用したログインを行う場合は、次の手順に従います。
クライアント証明書とそれに署名した CA 証明書のコピーを入手します。
以前と同じように、MMP をインストールしたマシン上で Sun ONE Console を起動します。ただし、この時に信頼できる認証局として CA 証明書をインポートします。
Messaging Server のインストール時に作成したストア管理者 (Store Administrator) を使用します。
詳細は、「ストアへの管理者によるアクセスを指定する」を参照してください。
MMP の certmap.conf ファイルを作成します。例:
certmap default default default:DNComps default:FilterComps e=mail |
これは、LDAP サーバーの mail 属性を調べて、証明書 DN の e フィールドと一致するものを検索することを意味します。
ImapProxyAService.cfg ファイルを編集し、次の設定を行います。
CertMapFile には、certmap.conf を設定します。
StoreAdmin と StorePass には、手順 3 の値を設定します。
UserGroupDN には、ユーザー/グループツリーのルートを設定します。
POP3 によるクライアント証明書を必要とする場合は、PopProxyAService.cfg ファイルに対して、手順 5 の操作を繰り返します。
MMP がまだ実行されていない場合は、msg_svr_base/sbin ディレクトリで次のコマンドを使用して MMP を起動します。
start-msg mmp
クライアント証明書をクライアントにインポートします。NetscapeTM Communicator では、鍵 (セキュリティー) のアイコンをクリックし、「証明書」の「本人」を選択し、次に、「証明書のインポート...」を選択して画面の指示に従います。
すべてのログインでクライアント証明書を使用する場合は、すべてのユーザーがこの手順を実行する必要があります。