SSL, STARTTLSおよびSTLSを有効にする
SSL/TLSプロトコルおよびSTARTTLSとSTLS拡張のサポートを開始するには、このオプションを選択し、以下の一覧から使用する証明書を選択してください。
SMTP, IMAP, POP3サーバの専用SSLポートを有効にする
サーバ設定のポートで指定した専用SSLポートを有効にする場合は、このオプションを選択してください。これはデフォルトのメールポートでSTARTTLSおよびSTLSを使用しているクライアントには影響せずに、単にSSLサポートへの補足レベルを提供するだけです。
SMTPサーバーは使用可能な時はSTARTTLSを使用する
MDaemonが送信するすべてのSMTPメッセージにSTARTTLS拡張を使用する必要がある場合、このオプションを選択してください。MDaemonが接続しているサーバがSTARTTLSをサポートしない場合、メッセージはSSLを使用することなく通常配信されます。特定のドメインにSTARTTLSを使わないようにするには、 STARTTLS不要一覧 を使ってください。
SMTPサーバーはMSAポートにおいてもSTARTTLSを要求する
MSAポートに対する接続に対してもSTARTTLSを要求するにはこのオプションを有効にして下さい。
使用可能時はDomainPOP/MultiPOPサーバでSTLSを使用する
使用可能な場合はいつでもDomainPOPおよびMultiPOPサーバでSTLS拡張を使用するにはこのチェックボックスを選択します。
HTTPS/SSL用の証明書を選択
このボックスにはSSL証明書が表示されます。アクティブにする証明書の隣のボックスをチェックします。デフォルト証明書として使用する証明書は、隣に表示されている星マークをクリックします。MDaemonはTLSプロトコルのServer Name Indication (SNI)拡張に対応しており、サーバーのホスト名毎に異なる証明書を使用する事ができます。MDaemonはアクティブな証明書から要求されたホスト名がSubject Alternative Namesフィールドへ含まれているものを選択します。クライアントがホスト名を要求していなかったり、マッチする証明書が存在しなかった場合は、代わりにデフォルトの証明書が使用されます。ダブルクリックすると証明書ダイアログが起動し、証明書のレビューをここから行う事ができます。(この操作はブラウザベースのRemote administrationからではなく、アプリケーションから行う必要があります。)
削除
リストから証明書を選択してこのボタンをクリックすると、その証明書が削除されます。実際に削除される前に確認ダイアログがポップアップされます。
証明書の作成
このボタンをクリックしSSL証明書の作成ダイアログが起動します。
証明書詳細
ホスト名
証明書作成時、ユーザーが接続する際のホスト名を入力します。 (例: wc.example.com)。
組織/会社名
証明書を所有する組織名や会社名を入力します。
ホスト名の別名 (カンマで複数設定)
接続する際に使用するドメインが複数あり、証明書をそれぞれのホストへ適用する場合は、ドメイン名をカンマで区切って指定します。ワイルドカードが使用でき、「*.example.com」はexample.comのサブドメイン(例えばwc.example.com、mail.example.comなど)すべてに対して適用されます。
|
MDaemonはTLSプロトコルのServer Name Indication (SNI)拡張に対応しており、サーバーのホスト名毎に異なる証明書を使用する事ができます。MDaemonはアクティブな証明書から要求されたホスト名がSubject Alternative Namesフィールドへ含まれているものを選択します。クライアントがホスト名を要求していなかったり、マッチする証明書が存在しなかった場合は、代わりにデフォルトの証明書が使用されます。 |
暗号キーの長さ
この証明書で使用する暗号化キーのビットの長さを選択します。長い暗号化キーを使うとより安全な通信が行えますが、全てのアプリケーションで512を超える長さのキーに対応しているわけではありあせん。
国
サーバーが設置している国や地域を選択します。
ハッシュアルゴリズム
使用するハッシュアルゴリズムを、SHA1又はSHA2の中から選択します。デフォルト設定はSHA2です。
サーバーの再起動
SMTP/IMAP/POPサーバーを再起動する際にクリックします。証明書を変更した際にはサーバーの再起動が必要です。
参照:
