---

SSL/TLS設定で中間CA証明書を設定するには

---

SSL/TLS通信時における認証局と中間CA証明書について

E-Post Mail Server / E-Post SMTP Serverでは、中間証明書のある３階層の証明書まで、プログラムとしては既に対応済みです。ただし、E-POSTコントロールセンターのメールサーバ管理から行う［SSL設定］で設定できる証明書ファイルがそれぞれ１つのみに限られています。事前の作業として、証明書ファイルに中間証明書の内容を結合させる手順が必要になります。

具体的にはたとえば、テキストエディタで開いた３階層の証明書ファイル内の行末に、同じくテキストエディタで開いた中間CA証明書の（-----BEGIN CERTIFICATE-----）　から　（-----END CERTIFICATE-----）までをそれぞれコピーしたものを貼り付けます。つまり、３階層目の部分を上に、２階層目の中間証明書の部分を下にする形です。

その後、E-POSTコントロールセンターのメールサーバ管理から［システム管理メニュー］をクリック、［全設定（サーバー環境設定）］を開いて表示される「証明書ファイル」「秘密鍵ファイル」項目、もしくは［SSL設定］を開いて表示される「証明書ファイル」「秘密鍵ファイル」項目では、そのようにして作業を行って保存した証明書ファイルを指定するようにします。

なお、具体的な設定方法については、SSL認証局各社サイトをご覧になるか、直接おたずねください。
設定方法としては、Apache＋OpenSSLで中間CA証明書を使うようにする設定方法の説明が、ある程度参考になるものと思われます。

　　日本ジオトラストの例
　　グローバルサインの例
　　日本ベリサインの例
　　ディジサートの例


なお、これは当然ですが、正式利用の前に必ずテスト証明書での検証試験をしていただくようお願いします。また、SSL認証局によっては、WebサーバのSSLはサポート対応しても、メールサーバのSSLについては、サポート対応しないところがあるようです。その点も合わせて確認してください。

（関連FAQ）
●グローバルサイン認証局の証明書を利用したSSL/TLS設定事例