![]() |
iPlanet Trustbase Transaction Manager 2.2.1 設定ガイド |
第 7 章 SMTP プロクシの構成
SMTP プロクシ構成の一部として、さまざまな S/MIME 設定により、iPlanet Trustbase Transaction Manager がメールに基づくリクエストを受信する方法と、応答の形式を決定できます。たとえば、メッセージを暗号化するかどうか、または応答にどのように署名するかなどです。
S/MIME の設定
<インストールディレクトリ>/Trustbase/TTM/<マシン名> にある tbase.properties ファイルには、多くの S/MIME 設定が含まれています。これらの設定について説明します。
SMTP サーバ - 送信メールサーバのホスト名
mail.smtp.host=smtphost.smime.com
デフォルトのフォームアドレス - デフォルトの署名証明書の識別名 (DN) 内にある電子メールアドレスと一致させること
mail.from=ttm@smime.com
ループバックテストモード - この設定は診断用。通常は使用しない
loopback=false
デバッグテストモード - この設定は診断用。通常は使用しない
debug=false
この設定は iPlanet Trustbase Transaction Manager の内部用。通常は変更しないこと
smime.capability.store.impl=com.iplanet.trustbase.security.smime.Simp leSmimeCapabilityStore
S/MIME モードパラメータの形式は次のとおり
MODE ::= [PROT][:PROT]*
PROT ::= SIGN[,KEY] | CLEAR_SIGN[,KEY] | ENVELOPE[,CIPHER]
S/MIME モードパラメータ - 送信する応答メッセージに関連するパラメータ。電子メールが SIGN パラメータを使って署名されている場合、署名を確認できないとメッセージの内容を読むことはできない。一方、CLEAR_SIGN パラメータが使われている場合は、署名を確認できない場合でも内容を読むことができる。ENVELOPE パラメータは、送信する Trustbase 応答メッセージが暗号化されることを示す
smime.mode=SIGN:ENVELOPE
暗号化されていないリクエストを許可 - 「true」の場合、ENVELOPE による保護がリクエストされても、受信者の鍵がないと、メッセージは暗号化されずに送信される。「false」の場合、メッセージは送信されない
smime.permit.unencrypted=true
S/MIME 目的属性 - 送信する応答を署名および暗号化する証明書に割り当てる属性。iPlanet Trustbase Transaction Manager ストア内の証明書に属性を割り当てる方法については、「証明書への属性の割り当て」を参照
smime.signing.cert=TTMEMAIL
送信する S/MIME 応答のデフォルトの暗号化アルゴリズム
smime.encryption.alg=3DES/CBC/PKCS5
前へ 目次 DocHome 索引 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
最終更新日 2001 年 3 月 14 日