ナビゲーション: セキュリティメニュー > セキュリティマネージャ > SSL & TLS: MDaemon

SSL, STARTTLSおよびSTLSを有効にする

SSL/TLSプロトコルおよびSTARTTLSとSTLS拡張のサポートを開始するには、このオプションを選択し、以下の一覧から使用する証明書を選択してください。

SMTP, IMAP, POP3サーバの専用SSLポートを有効にする

サーバ設定のポートで指定した専用SSLポートを有効にする場合は、このオプションを選択してください。これはデフォルトのメールポートでSTARTTLSおよびSTLSを使用しているクライアントには影響せずに、単にSSLサポートへの補足レベルを提供するだけです。

SMTPサーバーは使用可能な時はSTARTTLSを使用する

MDaemonが送信するすべてのSMTPメッセージにSTARTTLS拡張を使用する必要がある場合、このオプションを選択してください。MDaemonが接続しているサーバがSTARTTLSをサポートしない場合、メッセージはSSLを使用することなく通常配信されます。特定のドメインに対してSTARTTLSから除外する場合には、このセクションにある STARTTLS非使用リストを使用します。

SMTPサーバーはMSAポートにおいてもSTARTTLSを要求する

MSAポートに対する接続に対してもSTARTTLSを要求するにはこのオプションを有効にして下さい。

 

使用可能時はDomainPOP/MultiPOPサーバでSTLSを使用する

使用可能な場合はいつでもDomainPOPおよびMultiPOPサーバでSTLS拡張を使用するにはこのチェックボックスを選択します。

HTTPS/SSL用の証明書を選択

このボックスにはSSL証明書が表示されます。アクティブにする証明書の隣のボックスをチェックします。デフォルト証明書として使用する証明書は、隣に表示されている星マークをクリックします。MDaemonはTLSプロトコルのServer Name Indication (SNI)拡張に対応しており、サーバーのホスト名毎に異なる証明書を使用する事ができます。MDaemonはアクティブな証明書から要求されたホスト名がSubject Alternative Namesフィールドへ含まれているものを選択します。クライアントがホスト名を要求していなかったり、マッチする証明書が存在しなかった場合は、代わりにデフォルトの証明書が使用されます。ダブルクリックすると証明書ダイアログが起動し、証明書のレビューをここから行う事ができます。（この操作はブラウザベースのRemote administrationからではなく、アプリケーションから行う必要があります。）

削除

リストから証明書を選択してこのボタンをクリックすると、その証明書が削除されます。実際に削除される前に確認ダイアログがポップアップされます。

証明書の作成

このボタンをクリックしSSL証明書の作成ダイアログが起動します。

証明書詳細

ホスト名

証明書作成時、ユーザーが接続する際のホスト名を入力します。 (例: wc.example.com)。

組織/会社名

証明書を所有する組織名や会社名を入力します。

ホスト名の別名 (カンマで複数設定)

接続する際に使用するドメインが複数あり、証明書をそれぞれのホストへ適用する場合は、ドメイン名をカンマで区切って指定します。ワイルドカードが使用でき、「*.example.com」はexample.comのサブドメイン（例えばwc.example.com、mail.example.comなど）すべてに対して適用されます。

 

暗号キーの長さ

この証明書で使用する暗号化キーのビットの長さを選択します。長い暗号化キーを使うとより安全な通信が行えますが、全てのアプリケーションで512を超える長さのキーに対応しているわけではありあせん。

国

サーバーが設置している国や地域を選択します。

ハッシュアルゴリズム

使用するハッシュアルゴリズムを、SHA1又はSHA2の中から選択します。デフォルト設定はSHA2です。

サーバーの再起動

SMTP/IMAP/POPサーバーを再起動する際にクリックします。証明書を変更した際にはサーバーの再起動が必要です。

参照:

SSL & TLS

SSL証明書の作成と利用