IMSVA では管理コンソールの 管理 > IMSVA設定 > Transport Layer Security > SMTPおよびHTTPS証明書 において管理コンソールとエンドユーザメール隔離 (EUQ) コンソール、そして STARTTLS による SMTP over TLS (SMTP 接続の暗号化) に使用する SSL 証明書を管理します。
SSL 証明書の有効期間が終了するなど、無効な状態と確認されるとダッシュボード 画面に「無効なSMTPおよびHTTPS証明書が使用中であることが検出されました。」というアラートが表示されます。
例えば IMSVA 9.0 に初期設定でインストールされている管理コンソールと EUQ コンソール用の SSL 証明書の有効期限は 2019/3/30 となっているため、9.0 からアップグレードした環境ではダッシュボード画面に同アラートが表示される可能性があります。
初期設定では「default_console(Trend) 」が管理コンソールと EUQ コンソール用、「default_mta(Trend)」が SMTP over TLS 用の証明書に指定されています。9.0 から 9.1 にアップグレードすると「default_console(Trend) 」の SSL 証明書の有効期限は 2019/3/30、「default_mta(Trend)」のSSL 証明書の有効期限は 2031/4/2 と表示されます。そのため、2019/3/31 以降、「default_console(Trend) 」の SSL 証明書は無効な状態 (「いいえ」) となり、アラートが表示されます。
IMSVA 9.1 を新規にインストールした場合、「default_console(Trend) 」の SSL 証明書の有効期限は 2026/3/22、「default_mta(Trend)」の SSL 証明書の有効期限は 2036/3/19 となっており、通常アラートが表示されることはありません。
影響および回避策について
「default_console(Trend) 」の有効期間が終了した場合、管理コンソールや EUQ コンソールへのログインに影響する可能性がありますが、詳しくはブラウザ側の動作をご確認ください。
回避策 A
-
管理コンソールと EUQ コンソールの SSL 証明書を「default_mta(Trend)」の証明書に切り替えます。
管理 > IMSVA設定 > Transport Layer Security > SMTPおよびHTTPS証明書 において、「default_mta(Trend)」にチェックを入れた上で [割り当て] ボタンをクリックします。
-
利用可能なサービスに「管理コンソール (default_console(Trend))」、「エンドユーザメール隔離コンソール (default_console(Trend))」と表示されているので、両方を選択し、下の矢印ボタンをクリックします。
-
選択されたサービスに「管理コンソール (default_console(Trend))」と「エンドユーザメール隔離コンソール (default_console(Trend))」が移動します。[OK] ボタンをクリックします。
-
管理コンソール、EUQ コンソールが再起動されるため、管理コンソールにログインし直し、ダッシュボード画面にアラートが表示されないことを確認します。
また、管理 > IMSVA設定 > Transport Layer Security > SMTPおよびHTTPS証明書 を表示すると「default_console(Trend) 」の証明書のステータスが「未使用」となり、「default_mta(Trend)」の証明書のみが使用中であることがわかります。
回避策 B
こちらの 製品Q&A を参照して任意に自己署名証明書を作成して割り当ててください。
