第3者機関が発行するSSL証明書をMDaemonで使用するにはどうしたらよいですか?

< All Topics
Print

【ご質問】

自己発行ではなく、正式に購入したSSL証明書をMDaemonで使用したいと考えています。証明書の取得に必要なCSRの生成や、発行されたSSL証明書のインストールの手順を教えて下さい。

【ご回答】

ベリサインやジオトラストなどの認証機関からSSL証明書に必要なサーバIDを申請・取得するためには、CSR(Certificate Signing Request)の提出が必要です。CSRの生成は、実際に証明書を利用するMDaemonサーバー上で行う必要があります。 MDaemonにはCSRの生成機能はパッケージされておらず、CSRの生成や証明書のインポートには、Windowsにパッケージされているコマンドの、certreq.exeをご利用頂けます。 具体的には次の手順でCSRの作成から証明書のインストールまでを行って下さい。

2048ビットのCSRの生成

  1. 認証機関からSSL証明書を購入します。
  2. MDaemonがインストールされているサーバーのCドライブ直下に、CSRParameters.inf というファイルを作成します。
    以下をテンプレートとしてお使い下さい。

[NewRequest]
Subject=”CN=mail.example.com,OU=WarePortal Inc,O=WarePortal Inc,S=Kawaguchi,L=Saitama,C=JP”
KeySpec=1
KeyLength=2048
Exportable=TRUE
MachineKeySet=TRUE
SMIME=False
PrivateKeyArchive=FALSE
UserProtected=FALSE
UseExistingKeySet=FALSE
ProviderName=”Microsoft RSA SChannel Cryptographic Provider”
ProviderType=12
;ProviderName と ProviderTypeは certutil -csplistでご確認下さい
RequestType=PKCS10
KeyUsage=0xa0
Silent=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1

  1. コマンドプロンプトを開き、C:へ移動します。
  2. 次のコマンドを実行します。C:\>certreq -new CSRParameters.inf CSROutput.pemエクスプローラでC:を開くと、CSRがCSROutput.pemというファイル名で作成されています。
  3. CSROutput.pemをCSRとしてご利用下さい。

証明書のインストール

  1. 証明書を.crtとしてダウンロードします。
  2. MDaemonサーバー上で、コマンドプロンプトを開きます。
  3. CRTファイルが保存されているフォルダへ移動します。(この例ではC:\とします。)
  4. 次のコマンドを実行します。 (mail.example.com.crtは実際の.crtファイル名へ置き換えて下さい。):
    C:\>certreq -accept mail.example.com.crt

上記の手順で、MDaemonとのHTTPS接続時、発行された証明書が利用できるようになります。

関連情報

Certreq.exeについての詳細は、Microsoft社のウェブサイトをご参照下さい。