Messaging Server と S/MIME アプレット間のリンクを保護する
公開キーの証明書を CRL でチェックするときには、S/MIME アプレットは Messaging Server と直接通信する必要があります。
SSL で通信リンクを保護するには
手順
-
SSL に対応するように Messaging Server を設定する管理作業を実行します。詳細については、「暗号化と証明書に基づく認証を構成する」を参照してください。
-
ルートの SSL CA 証明書の場所を特定するための情報を指定するために smime.conf ファイルの sslrootcacertsurl パラメータを設定します。それらの CA 証明書は、Messaging Server と S/MIME アプレット間に SSL リンクが確立されたときに Messaging Server の SSL 証明書を確認するために使用されます。
-
smime.conf ファイルの checkoverssl パラメータに 1 を設定します。この Messaging Server オプションは、Messaging Server と S/MIME アプレット間のリンクに SSL を使用するかどうかを決定します。Communications Express メールユーザーが Messenger Server の URL をどのように指定しようと (HTTP または HTTPS)、checkoverssl が 1 に設定されると、Messaging Server と S/MIME アプレット間のリンクは SSL で保護されます。
注 –Messaging Server と、Communications Express メールなどのクライアントアプリケーション間にはプロキシサーバーを使用できます。保護されたまたは保護されていない通信リンクとプロキシサーバーの使用方法については、「プロキシサーバーと CRL チェック」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates