グローバルサイン認証局の証明書を利用したSSL/TLS設定事例

グローバルサインのクイックSSLで発行されたテスト証明書(SHA2[sha256])を使った場合でのSSL設定の手順例です。
  1. ダウンロード
    1. 「ダウンロード」公開ページに用意されている openssl.exe(Openssl 1.0.2d)を組み込んだ SSL-Key-SHA2a.zipもしくはSSL-Key-SHA2.zip をダウンロードし、解凍する。
    2. E-PostシリーズからSSL関連ファイルを指定する任意のフォルダ内にコピーする。(例・C:\Program Files\EPOST\SSL-Key\ など)
  2. CSRの作成
    1. コマンドプロンプトを開き、解凍しコピーした上記のフォルダに移動、openssl.exe があることを確認する。
    2. 秘密鍵を生成する。
      openssl genrsa -des3 -out ssl.globalsign.com.key 2048
    3. 作成した秘密鍵からパスフレーズを解除した秘密鍵(pem)を取りだす。
      openssl rsa -in ssl.globalsign.com.key -out mykey.globalsign.pem
    4. グローバルサインに提供するCSRを作成する。
      openssl req -config openssl.cnf -new -key ssl.globalsign.com.key -out ssl.globalsign.com.csr
  3. グローバルサインSSL証明書申し込み
    1. グローバルサインSSL証明書の申し込み手続きを行う。
      (例)45日間無料使用できるグローバルサインのテスト用SSLサーバ証明書発行サービス
    2. 上記2で作成したCSRの内容をコピー&ペーストで貼り付け、証明書発行を依頼する。
  4. 証明書ファイル作成
    1. グローバルサインから受領した証明書について、メール本文から任意のテキストファイル【mycert.globalsign.pem】にコピー&ペーストして保存する。
    2. メール本文で受け取った「◆証明書 SHA256」と「◆中間CA証明書」をそれぞれ【mycert.globalsign.pem】へ続けてコピー&ペーストし保存する。
      【mycert.globalsign.pem】の内容
      -----BEGIN CERTIFICATE-----
         :
      -----END CERTIFICATE-------
      -----BEGIN CERTIFICATE-----
         :
      -----END CERTIFICATE-------
  5. SSL設定
    1. E-Post Mail Controlを開き、「SSL設定」タブを選択する。
    2. 次の項目欄について秘密鍵ファイルと証明書ファイルを置いているフォルダについて、それぞれフルパス指定で設定する。
      証明書ファイル欄の例 C:\Program Files\EPOST\SSL-Key\mycert.globalsign.pem
      秘密鍵ファイル欄の例 C:\Program Files\EPOST\SSL-Key\mykey.globalsign.pem
    3. 最後にE-Post Mail Control[適用]ボタンをクリック。
  6. E-Postサービス再起動
    1. E-Post各サービスを再起動する。(EPSTRS、EPSTDS、EPSTPOP3S、EPSTIMAP4S)
    2. メールクライアントでの送受信テストを行う。(※)
      (※)たとえばメールクライアントにWindows Liveメールを使っているとき「証明書のCN名が渡された値と一致しません」と表示される場合、Windows Liveメール側のメールアカウントのサーバ名と証明書のCN(common name)が違っていることが原因です。メッセージを表示させないようにするには、メールアカウントで指定したサーバ名を見直し、正しいFQDNを設定することにより、その後は表示されなくなります。なお、認証局の証明書を利用する場合は、IPアドレスでの指定はNGです。
(関連FAQ)
SMTP/POP3/IMAP4 over SSL/TLS設定方法