この章では、Communications Express のインストール前に考慮が必要な事項について説明します。
この章には、次の節があります。
Communications Express をインストールする前に、次の計画局面を検討してください。
Delegated Administrator を使用する場合、Access Manager と Web コンテナ (Web Server または Application Server) を同一ホスト上にインストールする必要があります。
Communications Express と Access Manager は、SSL モード、非 SSL モードのどちらでも配備可能です。また、両者の配備先 Web コンテナは、同じであっても異なっていてもかまいません。
JavaScript のセキュリティ上の理由により、Communications Express と Messenger Express (多層環境の場合は Communications Express と Messaging Express マルチプレクサ) を同一ホスト上にインストールする必要があります。
Directory Server、Messaging Server、Calendar Server、Access Manager をそれぞれ異なるホスト上にインストールするような分散配備を計画してもかまいません。
Calendar Server のホストしているドメインを使用する場合、設定フェーズの間は Communications Express のホストしているドメインのサポートを有効にします。
Communications Express は、SSL 用にも非 SSL 用にも設定できます。SSL を設定した場合、Communications Express クライアントが SSL を認証時にのみ使用するようにするか、セッションを通じて使用するようにするかを選択できます。
Communications Express メールで、S/MIME (Secure/Multipurpose Internet Mail Extension) のセキュリティ機能が利用可能になりました。S/MIME を使用するように設定された Communications Express Mail ユーザーは、ほかの Communications Express Mail ユーザーや、Microsoft Outlook メールシステムなどの S/MIME をサポートするメールクライアントのユーザーと、署名または暗号化されたメッセージを交換できます。
Communications Express メールユーザーが S/MIME の署名機能と暗号化機能を使用できるようにするための要件は、次のとおりです。
公開鍵と 非公開鍵のペアが標準 X.509 形式の証明書とともに発行されている。証明書は、ほかのメールユーザーに対して、その鍵の使用者が本当にその鍵の所有者であることを保証します。鍵と証明書は、組織内で発行されるか、サードパーティーのベンダから購入されます。鍵と証明書の発行方法にかかわらず、その発行元は認証局 (CA) と呼ばれます。
公開鍵 / 非公開鍵ペアとその証明書が、ローカルのキーストア内に適切かつ電子的に格納されているか、スマートカードと呼ばれる CAC (Common Access Card) 経由でエンドユーザーに配付されている。
すべての公開鍵と証明書が、Directory Server 経由でアクセス可能な LDAP ディレクトリ内に格納されている。これは「公開鍵の発行」と呼ばれ、これにより、S/MIME メッセージを作成するほかのメールユーザーが公開鍵を利用できるようになります。
公開鍵 / 非公開鍵ペアとその証明書をスマートカードに格納する場合、カード読み取りデバイスがクライアントマシン上に正しく設置されている。
Communications Express メールにアクセスするクライアントマシン上に、すべての必要なプラットフォームソフトウェアがインストールされている。
すべての必要な Sun Microsystems ソフトウェアがインストールされており、S/MIME 用に設定されている。
Communications Express メールユーザーが Sun Microsystems メールシステムを使用するように設定されている。これには、S/MIME 機能の使用権限をユーザーに与えることも含みます。
S/MIME 用のメールシステムを配備する前に、次の概念を熟知しているか確認してください。
プラットフォームの基本的な管理手順
LDAP ディレクトリの構造と使用方法
LDAP ディレクトリに対するエントリの追加または変更
Sun Java System Directory Server の設定プロセス
次の概念とその目的
SSL (Secure Socket Layer) によるセキュリティ保護された通信回線
デジタル署名された電子メールメッセージ
暗号化された電子メールメッセージ
ブラウザのローカルキーストア
スマートカードと、それを使用するためのソフトウェアとハードウェア
公開鍵 / 非公開鍵ペアとその証明書
認証局 (CA)
鍵とその証明書の検証
CRL (証明書取り消しリスト)
Communications Express をインストールおよび設定するには、『Sun Java System Communications Express 6 2005Q4 管理ガイド』の手順を参照してください。
S/MIME を管理するには、『Sun Java System Messaging Server 6 2005Q4 管理ガイド』の第 20 章「Communications Express メールでの S/MIME の管理」を参照してください。