SSL を使用する MMP を設定する

1. SSL サーバー証明書をインストールします (「23.5 暗号化と証明書に基づく認証を構成する」を参照)。

2. 管理サーバーがインストールされている場合は、操作を簡略化するために、コマンド行で次のシンボリックリンクを作成します。

   cd msg-svr-base/config ln -s /var/mps/serverroot/alias/admin-serv-instance-cert7.db cert7.db ln -s /var/mps/serverroot/alias/admin-serv-instance-key3.db key3.db

   さらに、これらのファイルが、MMP を実行するシステム ID に属していることを確認します。Messaging Server の現在のバージョンは、新しい証明書データベース形式 (cert8.db) をサポートしています。

3. sslpassword.conf ファイルは Messaging Server の初期実行時設定で設定されているので、新しく設定する必要はありません。「1.3 Messaging Server の初期実行時設定を作成する」を参照してください。

   ---

   注 –

   手順 1 〜 8 を実行する代わりに、既存の Messaging Server または Directory Server の cert7.db、key3.db、secmod.db、および sslpassword.conf の各ファイルをコピーする方法もあります。コピー元のサーバーには、同じドメインに対する適切なサーバー証明書とキーがあらかじめインストールされている必要があります。

   ---

4. ImapProxyAService.cfg ファイルを編集して、関連のある SSL 設定のコメント記号を削除します。

5. SSL と POP を使用する場合は、PopProxyAService.cfg ファイルを編集して、関連のある SSL 設定のコメント記号を削除します。

   さらに、AService.cfg ファイルを編集して、ServiceList 設定の「110」のあとに「|995」を追加します。

6. ImapProxyAService.cfg ファイルと PopProxyAService.cfg ファイルに、BindDN オプションと BindPass オプションが設定されていることを確認します。

   さらに、DefaultDomain オプションには、デフォルトドメイン (資格のないユーザー名で使用するドメイン) を設定する必要があります。

   サーバー側のみで SSL を使用する場合は、これで作業は完了です。msg-svr-base/sbin ディレクトリで次のコマンドを使用して MMP を起動します。

   start-msg mmp