XMail(1.24以降) で SSL/TLS を利用するために必要となる証明書(公開鍵、サーバ証明書、クライアント証明書、CA証明書)、秘密鍵を作成・管理します。また、自分が認証局(CA)になって私的な SSL/TLS サービスを行えるようにします。本メニューで作成する証明書はウェブサービスなどでも利用することができます。

クイックスタート
SSL/TLS セットアップの速攻メモです。
SSL/TLS について
SSL/TLS の概要と XMail における SSL/TLS 実装についての説明です。
現在の環境
XMail で SSL/TLS を動作させるための環境条件を説明し、現在のセットアップ状況を検査します。
公的運用環境のセットアップ
公的認証局(CA)からサーバ証明書を取得する場合、本メニューから秘密鍵と CSR(証明書署名要求)を作成できます。
私的運用環境のセットアップ(私的署名)
サーバ証明書を自己署名して私的に運用する場合は本メニューを利用できます。
私的運用環境のセットアップ(私的認証局署名)
私的な認証局(CA)をセットアップし、そこで署名したサーバ証明書を利用する場合は本メニューを利用できます。この場合、認証局の証明書をクライアント(メーラなど)にインストールする必要がありますが、クライアントからの接続時に警告表示が出ないようになります。
CA証明書の作成
クライアント認証を可能にするため、CA証明書のインストール/セットアップを行います。
私的クライアント証明書の作成
私的認証局で署名したクライアント証明書を作成します。この証明書をクライアント(メーラなど)にインストールすることで、よりセキュリティの高いサービスを運用できるようになります。
証明書の管理
本メニューを利用して作成した証明書の一覧を表示し、内容の確認、失効処理、削除手続きを実行します。 証明書のインストールも本ページを利用してください。 WWW サービスなど他のサービスで作成した証明書も本メニューから XMail にインストール可能です。

【ご注意1】 あなたが OpenSSL ライブラリを独自にインストール/セットアップしている場合、メニューの実行結果が正しくレポートされない場合があります。
  • あなたが OpenSSL の新しいバージョンを独自にインストールする場合、XMail インストールフォルダ([XMailCFG環境設定]-[XMailインストールフォルダ] で指定する場所)に新しい openssl.exe と libeay32.dll、ssleay32.dll を別途コピーしてください。XMailCFG は XMail インストールフォルダにある openssl.exe を使用して SSL/TLS セットアップを行います。
  • XMailCFG の SSL/TSL セットアップでは OpenSSL 関連の環境変数を必要としませんが、もしその環境変数がシステムに別途登録されている場合、openssl.exe がそれを参照して誤動作の原因となる場合があります。
  • XMailCFG は OpenSSL 環境設定ファイル openssl.cnf(または openssl.cfg) を必要とせず、存在をチェックすることもありません。XMailCFG メニューの実行にあたり openssl.cnf 関連のエラーが表示される場合、独自インストールの OpenSSL が影響している可能性があります。
【ご注意2】 XMailCFG 運用環境が以下の場合、SSL 運用環境など、各ページの内容が正しく表示されず、設定メニューを実行できない場合があります。
  • Windows システムフォルダへのアクセス許可が正しく設定されていない場合。
  • 非 Windows 環境の場合。

XMailCFG