Sun Java System Messaging Server 6 2005Q4 管理ガイド

SSL でインターネットリンクを保護する

次の表に要約されているように、Messaging Server では Communications Express メールに影響するインターネットリンクのために Secure Socket Layer (SSL) をサポートしています。

リンク	説明
Messaging Server と Communications Express メール間	このリンクを SSL で保護するには、Messaging Server の管理作業が必要です。Communications Express メールユーザーは、ブラウザで Messaging Server に対する URL 情報を入力するときに、HTTP ではなく、HTTPS プロトコルを使用する必要があります。詳細については、「Messaging Server と Communications Express メール間のリンクを保護する」を参照してください。
Messaging Server と S/MIME アプレットの間	公開キーの証明書を CRL でチェックするときには、S/MIME アプレットは Messaging Server と直接通信する必要があります。SSL でリンクを保護する場合は、`smime.conf` ファイルの `sslrootcacertsurl` および `checkoverssl` を設定することに加えて、Messaging Server の管理作業が必要になります。詳細については、「Messaging Server と S/MIME アプレット間のリンクを保護する」を参照してください。

リンク

説明

Messaging Server と Communications Express メール間

このリンクを SSL で保護するには、Messaging Server の管理作業が必要です。Communications Express メールユーザーは、ブラウザで Messaging Server に対する URL 情報を入力するときに、HTTP ではなく、HTTPS プロトコルを使用する必要があります。

詳細については、「Messaging Server と Communications Express メール間のリンクを保護する」を参照してください。

Messaging Server と S/MIME アプレットの間

公開キーの証明書を CRL でチェックするときには、S/MIME アプレットは Messaging Server と直接通信する必要があります。SSL でリンクを保護する場合は、smime.conf ファイルの sslrootcacertsurl および checkoverssl を設定することに加えて、Messaging Server の管理作業が必要になります。

詳細については、「Messaging Server と S/MIME アプレット間のリンクを保護する」を参照してください。

Messaging Server と Communications Express メール間のリンクを保護する

Messaging Server は Messaging Server と Communications Express メール間のインターネットリンクに対する Secure Socket Layer (SSL) の使用をサポートします。Messaging Server をSSL 用に設定したら、Communications Express を SSL 用に設定します。詳細については、『Sun Java System Communications Express 6 2005Q4 管理ガイド』を参照してください。Communications Express メールユーザーは、次のようにブラウザに HTTPS プロトコルで Communications Express URL を指定します。

HTTPS://hostname.domain:secured_port

HTTP プロトコル (HTTP://hostname.domain:unsecure_port) は使用しません。Communications Express のログインウィンドウが表示されると、リンクが保護されていることを示すロックアイコンがウィンドウの下部のロックされた位置に表示されます。

Messaging Server の SSL 設定情報については、「暗号化と証明書に基づく認証を構成する」を参照してください。

Messaging Server と S/MIME アプレット間のリンクを保護する

公開キーの証明書を CRL でチェックするときには、S/MIME アプレットは Messaging Server と直接通信する必要があります。

SSL で通信リンクを保護するには

手順

SSL に対応するように Messaging Server を設定する管理作業を実行します。詳細については、「暗号化と証明書に基づく認証を構成する」を参照してください。

ルートの SSL CA 証明書の場所を特定するための情報を指定するために smime.conf ファイルの sslrootcacertsurl パラメータを設定します。それらの CA 証明書は、Messaging Server と S/MIME アプレット間に SSL リンクが確立されたときに Messaging Server の SSL 証明書を確認するために使用されます。

smime.conf ファイルの checkoverssl パラメータに 1 を設定します。この Messaging Server オプションは、Messaging Server と S/MIME アプレット間のリンクに SSL を使用するかどうかを決定します。Communications Express メールユーザーが Messenger Server の URL をどのように指定しようと (HTTP または HTTPS)、checkoverssl が 1 に設定されると、Messaging Server と S/MIME アプレット間のリンクは SSL で保護されます。

注 –
Messaging Server と、Communications Express メールなどのクライアントアプリケーション間にはプロキシサーバーを使用できます。保護されたまたは保護されていない通信リンクとプロキシサーバーの使用方法については、「プロキシサーバーと CRL チェック」を参照してください。