SSLとは、Secure Socket Layer の略です。SSL 通信を用いることによって、通信している情報を暗号化することができます。

証明書

証明書には、大きく分けて 2 種類あります。1 つは自己署名証明書、もう 1 つは公的に通用する証明書です。前者は、署名を自己でするため、手軽に(無料で) SSL 通信を実行できますが、公的に認められた認証局が署名していないので、信頼がありません。(暗号化はされます。)後者は、公的に認められた認証局によって署名されるため、信頼の高い暗号化通信を行うことができます。(こちらを推奨します。) また、ベリサインのサービスであるグローバルID(128bit)の場合は、中間CA局の証明書が必要となります。

証明書の作成

自己署名証明書は、Management Console を使用することにより、簡単に作成することができます。認証局によって署名された証明書を作成するには、Management Console を使用して証明書署名要求 (CSR) を作成します。その後に、証明書署名要求をエディタ(整形機能の無いもの)にコピーまたは張り付け、認証局の指示に従い、証明書を発行してもらいます。

SSL の使用

証明書を自己署名した場合は、Management Console 上で SSL を使用する設定を行うことによって、直ちに SSL 通信を使用することができます。認証局によって署名された証明書を使用する場合は、認証局によって発行された証明書を登録した後に、前者と同様に SSL を使用する設定を行うことによって、信頼の高い SSL 通信を行うことができます。

SSL を使用した場合の接続方法

POP は、ポート番号は 995 番（※１）で接続します。
IMAP は、ポート番号は 993 番（※１）でで接続します。
WEBMAIL は、ポート番号は 443 番（※１）であり、https://ホスト名+ドメイン名:443/webmail/で接続します。
Management Console は、ポート番号は 50443 番（※１）であり、https://ホスト名+ドメイン名:50443/で接続します。

※１）既定値であり、各設定で変更が可能です

まず、自己署名の場合の手順を示します。（接続確認は Management Console／SSLポート番号は既定値）

1. メニューで[SSL設定] をクリックし、設定したいサーバ名をクリックしてください。
2. [証明書の管理] 画面で [自己署名証明書の(再)作成] をチェックし、[設定] ボタンを押してください。
3. 必要な情報（国コード、都道府県名など）を、半角文字で入力して [設定] ボタンを押してください。
4. ブラウザから https://サーバ名:50443/ のアドレスでアクセスしてください。

サーバ認証を行うためには、ベリサインなどの認証局に署名してもらう必要があります。上記の手順の 3. 以降を次の手順で行ってください。

3. [証明書の管理] 画面で [認証局署名要求(CSR)の(再)作成] をチェックし、[設定] ボタンを押してください。
4. 必要な情報（国コード、都道府県名など）を、半角文字で入力して [設定] ボタンを押してください。
5. 表示された証明書署名要求をコピー＆ペーストなどで読み取って、ベリサインなどの認証局に署名を依頼してください。依頼の詳細は、各認証局の説明に従ってください。
6. [戻る] ボタンで戻ってください。
7. 認証局から署名済みの証明書が返送されてきたら、[証明書の管理] 画面で、[認証局署名済み証明書の登録] をチェックして [設定] ボタンを押してください。
8. 入力欄に認証局から返送された証明書を入力して [設定] ボタンを押してください。
9. ブラウザから https://サーバ名:50443/ のアドレスでアクセスしてください。

• SSL 設定