前へ 目次 索引 次へ | |
iPlanet Messaging Server 5.0 リファレンス マニュアル | |
第 6 章 Messaging Multiplexor
この章では、Messaging Multiplexor の設定について説明します。この章には、以下の節があります。
暗号化 (SSL) オプション
暗号化 (SSL) オプション
iPlanet Messaging Multiplexor は、メッセージング サーバとメール クライアント間の暗号化 (SSL) 通信および非暗号化通信をサポートしています。SSL モードでは、Messaging Multiplexor がポート 993 をリッスンするようデフォルト設定されています。SSL が有効になっている場合、Messaging Multiplexor IMAP は STARTTLS をサポートします。また、SSL IMAP 接続や SSL POP 接続用に、Messaging Multiplexor がその他のポートをリッスンするように設定することも可能です。
SSL を IMAP サービスまたは POP サービス用に対して有効にするには、それぞれ ImapProxyAService.cfg および PopProxyAService.cfg ファイルを編集します。また、各 IMAP サーバまたは POP サーバがセキュア サーバであるかどうかに関わらず、AService.cfg ファイルの default:ServiceList オプションを編集し、ファイル内ですべての IMAP および POP サーバ ポートを指定する必要があります。
SSL 設定パラメータ (表 6-1) はコメント アウトされているため、デフォルト設定では SSL が無効になっています。SSL を有効にするには、コメント アウトを外し、以下のパラメータを設定します。
パラメータ
説明
SSL を使用するために、Messaging Multiplexor がストア サーバ上で接続しようとするポート番号です。このパラメータが設定されていない場合、Messaging Multiplexor はストア サーバに対して SSL を使用することができません。
サーバ証明書データベース ファイルの場所 (このサーバの証明書を入手するときに定義します)。Messaging Multiplexor を使用するには、SSL のハンドシェークの段階でクライアントに提供するためのサーバ証明書が必要になります。ここには、Messaging Multiplexor のインストール ディレクトリの絶対パス (相対パスではありません) を指定する必要があります。
SSL セッションを暗号化するためにこのサーバが使う符号化方式のアルゴリズムを表すもので、コロンで区切られた符号化方式のリスト (あるいは文字列 “all”) です。セッションが確立されると、クライアントおよびサーバはその中の 1 つを使用することに同意します。使用可能な符号化方式の仕様は以下のとおりです。
SSL_RSA_WITH_RC4_128_ MD5
SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_FIPS_WITH_DES_CBC_SHA
SSL_RSA_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SSL_RSA_WITH_NULL_MD5SSL を有効にするかどうかを指定します。“True” または “Yes” に設定すると、Messaging Multiplexor は標準ポートと SSL ポートの両方をリッスンするようになります。
SSL が有効になっている場合は、以下に示す変数がすべて設定されていなければなりません。空のパラメータを指定するには、空の引用符 ("") を使用します。
SSLPorts
SSLCertFile
SSLKeyFile
SSLKeyPasswdFile
SSLCertNicknamesキー データベース ファイルの場所 (このサーバの証明書を入手するときに定義します)。Messaging Multiplexor を使用するには、SSL サーバ証明書に対応するプライベート キーが必要です。ここには、Messaging Multiplexor インストール ディレクトリの絶対パス (相対パスではありません) を指定します。
プライベート キー ファイルへのアクセスを保護するパスワードのファイルの場所。キーがパスワードで保護されていない場合は、パスワードを null にすることができます。
SSL がオンになるポート (受け入れられた SSL 接続)。シンタックスは、以下のとおりです。
[ IP ":" ] PORT [ "|" [ IP ":" ] PORT ]
たとえば、993|127.0.0.1:1993 は、ポート 993 の IP およびポート 1993 のローカル ホストへの接続が、受け入れられた時点で SSL を取得することを意味します。
デフォルト値はありませんが、POP にはポート 993 、IMAP にはポート 995 の使用をお勧めします。ポートを設定しても、そのポートが ServiceList (「Messaging Multiplexor の設定パラメータ」を参照) に含まれていなければ、実際に Messaging Multiplexor はそのポートへの接続を受け入れません。このパラメータが設定されておらず、SSLEnable が “true” または “yes” に設定されている場合は、IMAP STARTTLS だけが有効になります。
セキュリティ モジュール データベース ファイルの場所。SSL 符号化方式のハードウェア アクセラレータを使用している場合は、このファイルによってアクセラレータに関する記述が Messaging Multiplexor に渡されます。
Messaging Multiplexor の設定
この節では、Messaging Multiplexor の設定方法について説明します。
Messaging Multiplexor の設定ファイル
Messaging Multiplexor を設定するには、表 6-2 に示す Messaging Multiplexor 設定ファイルの設定パラメータを手作業で編集する必要があります。
表 6-2 Messaging Multiplexor の設定ファイル
ファイル
説明
例として、LogDir パラメータおよび LogLevel パラメータは、3 つの設定ファイルすべての中で使用されています。これらのパラメータは、ImapProxyAService.cfg ファイルでは IMAP 関連イベントのロギング パラメータを設定する目的で使われており、PopProxyAService.cfg ファイルでは POP 関連イベントのロギング パラメータを設定するために使われています。ただし、AService.cfg ファイルの中で、LogDir および LogLevel は、POP サービスまたは IMAP サービスの起動に失敗した場合など、Messaging Multiplexor に関する全般的な問題を記録するために使用されています。
以下の設定パラメータは、AService.cfg ファイルの中で定義されています。
これらのパラメータの説明については、「Messaging Multiplexor の設定パラメータ」を参照してください。
Messaging Multiplexor の設定ファイルは、サーバ-ルート/mmp-ホスト名ディレクトリに保存されています。ここで、サーバ-ルート部分は Messaging Server をインストールしたディレクトリ、mmp-ホスト名部分は Messaging Multiplexor インスタンスにちなんで付けられたサブディレクトリを表します。たとえば、tarpit というマシンにデフォルトのインストール ディレクトリを使って Messaging Multiplexor をインストールした場合、設定ファイルは /usr/iplanet/server5/mmp-tarpit に保存されます。
Messaging Multiplexor の設定パラメータ
Messaging Multiplexor の設定ファイルにあるさまざまな設定パラメータを指定して、Messaging Multiplexor の動作を制御することができます。下の表 6-3 に、設定可能なパラメータの説明を示します。
注 異なるインスタンスの設定パラメータを同じ設定ファイル内で指定するために、すべてのパラメータの先頭に、デフォルトのセクションであることを示す "default:" が付けられています。詳細については、表 6-3 の ServiceList パラメータを参照してください。
前へ 目次 索引 次へ
Copyright (c) 2000 Sun Microsystems, Inc. 既存部分の一部: Copyright (c) 2000 Netscape Communications Corp. All rights reserved.
最終更新日 2000 年 9 月 14 日