【ご質問】
自己発行ではなく、正式に購入したSSL証明書をMDaemonで使用したいと考えています。証明書の取得に必要なCSRの生成や、発行されたSSL証明書のインストールの手順を教えて下さい。
【ご回答】
ベリサインやジオトラストなどの認証機関からSSL証明書に必要なサーバIDを申請・取得するためには、CSR(Certificate Signing Request)の提出が必要です。CSRの生成は、実際に証明書を利用するMDaemonサーバー上で行う必要があります。 MDaemonにはCSRの生成機能はパッケージされておらず、CSRの生成や証明書のインポートには、Windowsにパッケージされているコマンドの、certreq.exeをご利用頂けます。 具体的には次の手順でCSRの作成から証明書のインストールまでを行って下さい。
2048ビットのCSRの生成
- 認証機関からSSL証明書を購入します。
- MDaemonがインストールされているサーバーのCドライブ直下に、CSRParameters.inf というファイルを作成します。
以下をテンプレートとしてお使い下さい。
[NewRequest]
Subject=”CN=mail.example.com,OU=WarePortal Inc,O=WarePortal Inc,S=Kawaguchi,L=Saitama,C=JP”
KeySpec=1
KeyLength=2048
Exportable=TRUE
MachineKeySet=TRUE
SMIME=False
PrivateKeyArchive=FALSE
UserProtected=FALSE
UseExistingKeySet=FALSE
ProviderName=”Microsoft RSA SChannel Cryptographic Provider”
ProviderType=12
;ProviderName と ProviderTypeは certutil -csplistでご確認下さい
RequestType=PKCS10
KeyUsage=0xa0
Silent=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
- コマンドプロンプトを開き、C:へ移動します。
- 次のコマンドを実行します。C:\>certreq -new CSRParameters.inf CSROutput.pemエクスプローラでC:を開くと、CSRがCSROutput.pemというファイル名で作成されています。
- CSROutput.pemをCSRとしてご利用下さい。
証明書のインストール
- 証明書を.crtとしてダウンロードします。
- MDaemonサーバー上で、コマンドプロンプトを開きます。
- CRTファイルが保存されているフォルダへ移動します。(この例ではC:\とします。)
- 次のコマンドを実行します。 (mail.example.com.crtは実際の.crtファイル名へ置き換えて下さい。):
C:\>certreq -accept mail.example.com.crt
上記の手順で、MDaemonとのHTTPS接続時、発行された証明書が利用できるようになります。
関連情報
Certreq.exeについての詳細は、Microsoft社のウェブサイトをご参照下さい。