ナビ付きでトピックを開く

キー サーバー クエリの作成、編集または削除

自動暗号化が有効の場合、Email Gateway は、証明書ストアを検索し、暗号化に使用するパブリック キーを探します。Gatewayを設定することにより、証明書ストアで適切なキーが見つからない場合に 1 つ以上の外部キー サーバーにクエリを実行することができます。

HTTP、LDAP、HTTPS または LDAPS プロトコルを使用してセキュリティで保護された Active Directory 証明書サーバーを照会するように、Gateway を構成することができます。

操作方法...

• キー サーバー クエリの作成

  1. [システム]タブをポイントします。
  2. [暗号化] の下で、[キー サーバー クエリ] をクリックします。

  3. 次のいずれかを実行します。

     • [キー サーバー クエリ] ツールバーで、[新規] をクリックします。
     • [タスク] パネルで、[キー サーバー クエリの新規作成] をクリックします。

     Email Gateway によって新しいキー サーバー クエリが作成され、[キー サーバー クエリの変更] ページが表示されます。

     新しいクエリには、標準的なポート番号とクエリの詳細がデフォルトで挿入されています。

  4. 設定の各グループで、[設定の変更はここをクリックします。] をクリックし、画面の指示に従います。

     • このトピックの後半で、一部の設定について追加情報が提供されます。
     • FIPS モードでは使用できない設定もあります。

  5. [サーバー接続] エリアで、[設定の変更はここをクリックします。] をクリックし、画面の指示に従います。

     追加情報

     使用するプロトコルを定義する [ サーバーのタイプ ] を選択します。既定の [ ポート ] が自動的に表示されます。

     サーバーのタイプ	ポート
     LDAPS	636
     HTTPS	443
     LDAP	389
     HTTP	11371

     詳細については、「ファイアウォールポート」を参照してください。

     認証の[ ユーザー名 ] と[ パスワード ] と同様に、 [ キーサーバー ] のホスト名または IP アドレスを入力します。

  6. 必要な場合は、[ キー サーバー クエリの詳細 ] を変更します。

     追加情報

     リクエストを返す[ キータイプ ] を選択します。

     PGP 署名は FIPS モードでは使用できません。

     [ HTTP パス ]、[ パラメータ ] または [ LDAP 検索のルート ] と [ フィルター ] の設定が自動的に表示されます。これらの設定は、Active Directory 証明書サーバーで指定された電子メール アドレスをどのように Gateway が検索するかを制御します。

     これらのパラメーターは、必要に応じて変更することができます。

  7. 設定を適用します。
• キー サーバー クエリの編集

  1. [システム]タブをポイントします。

  2. [暗号化] の下で、[キー サーバー クエリ] をクリックします。

     [キー サーバー クエリ] ページには既に定義されているキー サーバー クエリのリストが表示されます。使用されているクエリには アイコンが付いています。

  3. 情報パネル内のリストで、キー サーバー クエリの 1 つをクリックします。
  4. ツールバーで、 編集をクリックします。

  5. 設定の各グループで、[設定の変更はここをクリックします。] をクリックし、画面の指示に従います。

     • このトピックの後半で、一部の設定について追加情報が提供されます。
     • FIPS モードでは使用できない設定もあります。

  6. [サーバー接続] エリアで、[設定の変更はここをクリックします。] をクリックし、画面の指示に従います。

     追加情報

     使用するプロトコルを定義する [ サーバーのタイプ ] を選択します。ポートが自動的に表示されます。

     サーバーのタイプ	ポート
     LDAPS	636
     HTTPS	443
     LDAP	389
     HTTP	11371

     詳細については、「ファイアウォールポート」を参照してください。

     認証の[ ユーザー名 ] と[ パスワード ] と同様に、 [ キーサーバー ] のホスト名または IP アドレスを入力します。

  7. 必要な場合は、[ キー サーバー クエリの詳細 ] を変更します。

     追加情報

     リクエストを返す[ キータイプ ] を選択します。

     PGP 署名は FIPS モードでは使用できません。

     [ HTTP パス ]、[ パラメータ ] または [ LDAP 検索のルート ] と [ フィルター ] の設定が自動的に表示されます。これらの設定は、Active Directory 証明書サーバーで指定された電子メール アドレスをどのように Gateway が検索するかを制御します。

     これらのパラメーターは、必要に応じて変更することができます。

  8. 設定を適用します。
• キー サーバー クエリの削除

  1. [システム]タブをポイントします。

  2. [暗号化] の下で、[キー サーバー クエリ] をクリックします。

     [キー サーバー クエリ] ページには既に定義されているキー サーバー クエリのリストが表示されます。使用されているクエリには アイコンが付いています。

  3. 情報パネル内のリストで、キー サーバー クエリの 1 つをクリックします。
  4. ツールバーで、 削除をクリックします。
  5. 設定を適用します。
• キー サーバー クエリのコピー

  1. [暗号化] の下で、[キー サーバー クエリ] をクリックします。

     [キー サーバー クエリ] ページには既に定義されているキー サーバー クエリのリストが表示されます。使用されているクエリには アイコンが付いています。

  2. [システム]タブをポイントします。
  3. 情報パネル内のリストで、キー サーバー クエリの 1 つをクリックします。
  4. ツールバーで、 コピーをクリックします。
  5. 新しいキー サーバー クエリを編集します。
  6. 設定を適用します。

参照項目...

• 自動メール暗号化エンドポイントの定義
• 新しい設定の適用
• キー サーバー クエリのテスト