Secure Sockets Layer (SSL) による証明書ベースの認証
Messaging Server は、SSL プロトコルを使用して、暗号化通信とクライアントおよびサーバーの証明書ベースの認証を行います。この節では、証明書ベースの SSL 認証について説明します。SSL 暗号化の詳細については、「SSL による暗号化」を参照してください。
SSL は公開鍵暗号法の概念に基づいています。TLS (Transport Layer Security) は SSL のスーパーセットとして機能しますが、名前が混同されて使われています。
SSL をサポートしているサーバーには、証明書、公開鍵、非公開鍵、証明書、鍵、およびセキュリティーデータベースが高レベルで必要となります。これにより、メッセージの認証、機密、完全性が確保されます。
表 13–4 で、各クライアントアクセスプロトコルによる SSL 認証のサポートについて説明します。この表では、セキュリティーで保護されたセッション (startTLS) をセキュリティーで保護されていないチャネルで開始可能かどうか、および独立のセキュリティー保護されたチャネル (独立ポートでの SSL) が提供されるかどうかを示します。
表 13–4 SSL 認証のサポートマトリックス|
プロトコル |
startTLS |
独立ポートでの SSL |
|---|---|---|
|
SMTP |
可能 |
可能 |
|
不可 |
可能 |
|
|
可能 |
可能 |
|
|
MMP による POP |
不可 |
可能 |
|
MMP による IMAP |
可能 |
可能 |
|
MMP による SMTP |
可能 |
可能 |
|
Web メール |
不可 |
可能 |
SMTP、POP、および IMAP プロトコルは、クライアントとサーバーが SSL なしで通信を開始したあと、startTLS と同等のコマンドを使用して SSL 通信に切り替える方法を提供します。startTLS を実装していないクライアントの場合は、SMTP、POP、および IMAP サーバーが SSL を代替ポートで使用するように設定することもできます。
SSL による認証を行うには、メールクライアントはサーバーとの SSL セッションを確立し、ユーザーの証明書をサーバーに提出します。その後、サーバーが、提出された証明書の信頼性を評価します。証明書の信頼性が確認されると、そのユーザーは認証済みであるとみなされます。
SSL を認証用途で使う場合、Messaging Server 用のサーバー証明書を入手する必要があります。この証明書は、使用するサーバーの識別情報をクライアントやほかのサーバーに提供します。サーバーは、クライアントの認証に使用する、信頼できる認証局 (CA) の証明書をいくつでも持つことができます。
未認証状態から認証済み状態に移行するには、一部のプロトコルでは、SSL クライアント証明書とともに SASL EXTERNAL メカニズムを使用する必要があります。
SSL の詳細については、『Sun Java System Messaging Server 6.3 管理ガイド』の第 23 章「セキュリティーとアクセス制御を設定する」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates