MDaemonメールサーバ 24.0

 

証明書の管理にLet's Encryptを使用する

MDaemon, Webmail, Remote Administration, でSSL/TLSやHTTPSを使用するには、SSL/TLSの証明書が必要です。証明書は小さなファイルで認証局（CA)によって発行され、対象サーバーへ接続したクライアントやブラウザで、SSL/TLS/HTTPSによる安全な接続を行おうとしているものに対して、通信元が偽装されているものではない事を証明しています。Let's Encryptとは、セキュアなウェブサイト向けに、従来手動で行っていた証明書の生成、検証、署名、インストール、更新といった複雑な処理を自動化し、無償の証明書を発行している認証局 (CA) です。

LetsEncrypt対応として、MDaemonではPowerShellスクリプトをMDaemon\LetsEncryptディレクトリへ格納しています。スクリプトを実行するとLet's Encrypt用に、Webmail HTTPフォルダへhttp-01チャレンジに必要なファイルの配置を含む、全ての設定が行われます。ここでは、証明書用のドメインとしてデフォルトドメインのSMTPホスト名が関連するホスト名と併せて使用され、証明書の取得と受信、Windowsへのインポート、MDaemon, Webmail, Remote Administrationでこれらの証明書を使用するためのMDaemon設定が行われます。更に、スクリプトはMDaemon\Logs\フォルダへLetsEncrypt.logというログも生成します。このログはスクリプト実行の度に削除され再生成され、スクリプトの開始時間が記録されます。通知用の管理者アドレスへは、エラー発生時にはメールでの通知も行われます。

 

Let's Encrypt PowerShellの更新

更新を有効にする

Let's EncryptスクリプトでSSL/TLSの証明書の自動生成や更新を行うにはこのチェックボックスをクリックします。証明書は更新日数により10～60日毎に更新されます。

ホスト名の別名 (カンマ区切りで複数登録)

証明書でホスト名の別名を使用する場合はここで、カンマ区切りで指定します。ここへはデフォルトドメインのSMTPホスト名を含む必要はありません。例えば、デフォルトドメインがexample.com、FQDNがmail.example.comの場合で、imap.example.comを使用したい場合、別名としてimap.example.comのみを指定します。別名が不要の場合は、ここは空白のままにしておきます。注意点：ここで別名を指定した場合、対応するHTTPチャレンジをLet's Encryptで用意する必要があります。チャレンジを全てパスしないと、プロセスは失敗として終了します。

IISサイト名 (外部Webサーバーを使用している場合に有効)

WebmailをIISで稼働させている場合、IISサイト名をここで指定します。 IISで証明書の自動設定を行うにはMicrosoftのWebスクリプティングツールがインストールされている必要があります。

通知用管理者アドレス

Let's Encryptの更新でエラーが発生した際、通知メールを送るにはここで管理者用のメールアドレスを指定します。

(期限切れから30日以上の)古い証明書を削除

デフォルトで MDaemon は30日以上経過した古い証明書を削除します。証明書を自動で削除したくない場合はこのボックスをクリアしてください。

更新日数 (10-60)

証明書の更新頻度を日数で指定します。10から60の間の数値を指定でき、デフォルトは60日です。

今すぐ実行

スクリプトをすぐに実行する場合はこのボタンを押してください。