クライアント証明書を使用したログインを行うように MMP を設定する

クライアント証明書を使用したログインを行う場合は、次の手順に従います。

1. クライアント証明書とそれに署名した CA 証明書のコピーを入手します。

2. 信頼できる証明書発行局として CA 証明書をインポートします (「23.5.1 証明書の入手」を参照)。

3. Messaging Server のインストール時に作成したストア管理者 (Store Administrator) を使用します。

   詳細は、「20.4 ストアへの管理者によるアクセスを指定する」を参照してください。

4. MMP の certmap.conf ファイルを作成します。次に例を示します。

   certmap default default default:DNComps default:FilterComps e=mail

   これは、LDAP サーバーの mail 属性を調べて、証明書 DN の e フィールドと一致するものを検索することを意味します。

5. ImapProxyAService.cfg ファイルを編集し、次の設定を行います。

   1. CertMapFile には、certmap.conf を設定します。

   2. StoreAdmin と StorePass には、手順 3 の値を設定します。

   3. UserGroupDN には、ユーザー/グループツリーのルートを設定します。

6. POP3 によるクライアント証明書を必要とする場合は、PopProxyAService.cfg ファイルに対して、手順 5 の操作を繰り返します。

7. MMP がまだ実行されていない場合は、msg-svr-base/sbin ディレクトリで次のコマンドを使用して MMP を起動します。

   start-msg mmp

8. クライアント証明書をクライアントにインポートします。Netscape^TM Communicator では、鍵 (セキュリティー) のアイコンをクリックし、「証明書」の「本人」を選択し、次に、「証明書のインポート...」を選択して画面の指示に従います。

   ---

   注 –

   すべてのログインでクライアント証明書を使用する場合は、すべてのユーザーがこの手順を実行する必要があります。

   ---