公開ダウンロードに用意してあるSSL-Key-SHA2を証明書として本番利用することはできるか new!
「SSL-Key-SHA2」を利用して作成する証明書は、いわゆる自己認証局(プライベート認証局)の証明書ということになります。
作成した自己署名での秘密かぎと公開鍵証明書ファイルを「SSL設定」タブ画面内に設定することで、SMTP受領時でのSTARTTLS通信、SMTP受領時でのSSL/TLS通信(SMTP over SSL/TLS)に対応できます。ただしそれはいずれも自己認証局の証明書ということになります。
ですので、自己署名での証明書と公開鍵を設定することはできますが、これはいわゆる自己認証局であり、あくまで動作テスト用とご理解ください。
正式にサービス運用する場合は、httpsのサーバを設定する場合と同様、正式な第三者の認証局(パブリック認証局)での証明書を依頼し、そうした認証局の証明書を使用する必要性があります。
※内部でのやり取りに終始するサーバであれば、自己認証局の証明書でもよいという場合もあるかと思います。そうしたケースは除きます。
(関連FAQ)
●STARTTLSを実施するときのサーバ証明書について
●グローバルサイン認証局の証明書を利用したSSL/TLS設定事例