STARTTLSを実施するときのサーバ証明書について new!
STARTTLSを実施するときのサーバ証明書について質問を受けたことがあります。
メールクライアント−メールサーバ(SMTPサーバ)間でSTARTTLSを実施してメール送信依頼を行う際に、メールサーバに適用するサーバ証明書について、サーバ側のみ証明書が必要である認識でよいか、またそのときのサーバ証明書について教示してほしいという質問でした。
これについては以下のように理解してください。
メールクライアントからSTARTTLSを有効にしてメール送信依頼を行う際、メールサーバであるE-Post側のSMTP受領時に、E-Postから利用可能なSSL/TLSのキーが設定されていることが必要ですが、メールクライアントからの送信時には、いったんメールサーバがSMTP受領することになりますので、サーバ側のみ証明書が必要である認識でよいと思います。
ちなみに、STARTTLSを実施してメール送信依頼を受けてSMTP配送する際には、E-Post側ではEPSTDSサービスの「詳細設定」ダイアログボックスの設定とレジストリの設定が必要になります。相手先のサーバに依存する形でSTARTTLSでの通信が有効になるか無効になるかが決まります。
サーバ証明書の設定手順については、SSL/TLS設定と同様ですので、関連記事をお読みください。
(関連FAQ)
●STARTTLSを有効にするためのE-Postでの仕様と設定について
●E-Postから相手側SMTPへ送信時にSTARTTLSで通信させる設定について
●SMTP/POP3/IMAP4 over SSL/TLS設定方法
●グローバルサイン認証局の証明書を利用したSSL/TLS設定事例
●SSL/TLS設定で中間CA証明書を設定するには
●SSL/TLS設定で認証局が発行するSHA2(sha256)の証明書に対応しているか