ナビ付きでトピックを開く

必要な TLS 証明書とキー

Email Gateway で TLS を使用できるようにするには、次の表の必要な項目をインポートする必要があります。

注記

• 証明書とキーは PEM フォーマットでなければなりません。

  PEM フォーマットのファイルには、さまざまな拡張子(.pem、.key、.cer、.csr、など)を付けることができます 。リストされている拡張子のファイルがバイナリの事があります。それらはサポートされていないことにご注意ください。

• TLS サーバーの通信用に署名された証明書を、サーバーの識別に使用できるように設定が必要です。TLS クライアントの通信用に署名された証明書も、クライアントの識別に使用するためのできるように設定が必要です。TLS クライアントと TLS サーバーの通信の両方で同じ署名がされている証明書を使用する場合、クライアントの検証とサーバーの検証の両方を設定できます。

• 通信先の TLS クライアントと TLS サーバーの証明書を検証するには、該当する CA 署名証明書が証明書ストアにある必要があります。

  証明書ストアには既に多数の商用 CA の証明書があります。必要に応じて追加の証明書をストアにインポートできます。

• Email Gateway とテスト電子メール サーバーと間の TLS 通信のテストができるようにするために、Email Gateway には試用のプライベート キー、署名入り証明書、および 署名入り証明書 CAが用意されています。

• サードパーティの証明機関 (CA) からデジタル証明書を購入しない場合や、デジタル署名を今すぐ使用する場合は、自己署名 TLS 証明書を作成できます。

参照項目...

• TLS 証明書とプライベート キーの追加
• 署名証明書のインポートとエクスポート
• 自己署名 TLS 証明書の作成