管理サーバーがインストールされている場合は、管理コンソールを使用して SSL サーバー証明書をインストールします。それ以外の場合は、NSS ツールを使用します。「ネットワークセキュリティーサービスツール」を参照してください。
「iPlanet Console 5.0 を使用した Managing Servers の管理」を参照してください。
管理サーバーがインストールされている場合は、操作を簡略化するために、コマンド行で次のシンボリックリンクを作成します。
cd msg_svr_base/config ln -s /var/mps/serverroot/alias/admin-serv-instance-cert7.db cert7.db ln -s /var/mps/serverroot/alias/admin-serv-instance-key3.db key3.db |
さらに、これらのファイルが、MMP を実行するシステム ID に属していることを確認します。Messaging Server の現在のバージョンは、新しい証明書データベース形式 (cert8.db) をサポートしています。
sslpassword.conf ファイルは Messaging Server の初期実行時設定で設定されているので、新しく設定する必要はありません。「Messaging Server の初期実行時設定を作成する」を参照してください。
手順 1 〜 8 を実行する代わりに、既存の Messaging Server または Directory Server の cert7.db、key3.db、secmod.db、および sslpassword.conf の各ファイルをコピーする方法もあります。コピー元のサーバーには、同じドメインに対する適切なサーバー証明書とキーがあらかじめインストールされている必要があります。
ImapProxyAService.cfg ファイルを編集して、関連のある SSL 設定のコメント記号を削除します。
SSL と POP を使用する場合は、PopProxyAService.cfg ファイルを編集して、関連のある SSL 設定のコメント記号を削除します。
さらに、AService.cfg ファイルを編集して、ServiceList 設定の「110」のあとに「|995」を追加します。
ImapProxyAService.cfg ファイルと PopProxyAService.cfg ファイルに、BindDN オプションと BindPass オプションが設定されていることを確認します。
さらに、DefaultDomain オプションには、デフォルトドメイン (資格のないユーザー名で使用するドメイン) を設定する必要があります。
サーバー側のみで SSL を使用する場合は、これで作業は完了です。msg_svr_base/sbin ディレクトリで次のコマンドを使用して MMP を起動します。
start-msg mmp