ビジネスサポートポータルアカウントでログイン
自己署名証明書の作成とインストール (IMSVA 9.1)  

自己署名証明書の作成とインストール (IMSVA 9.1)

    • 更新日:
    • 13 Jan 2023
    • 製品/バージョン:
    • InterScan Messaging Security Virtual Appliance 9.0
    • InterScan Messaging Security Virtual Appliance 9.0
    • InterScan Messaging Security Virtual Appliance 9.1
    • InterScan Messaging Security Virtual Appliance 9.1
    • OS:
    • Virtual Appliance すべて
概要
InterScan Messaging Security Virtual Appliance (IMSVA) において、自己署名証明書の作成とインストール方法を教えてください。
詳細
Public

IMSVA では以下の手順で初期設定でインストールされている自己署名証明書を任意の自己署名証明書に置き換えることができます。

記載されているコマンド等は入力例です。ドメイン名 (imsva.trendmicro.com) や会社名 (Trend Micro Inc.) などはユーザ環境に合わせて適切に変更してください。

  1. 管理コンソールの 管理 > IMSVA設定 > Transport Layer Security > SMTPおよびHTTPS証明書 の 画面を開き、[追加] ボタンをクリックし、以下の例のように各項目を入力して [保存] をクリックします。

    名前: New self-signed certificate
    種類: 自己署名証明書
    キーの長さ: 2048 (IMSVA 9.1 Patch 2 以降では 4096-bit を選択できます)
    国コード: 日本
    都道府県: Tokyo
    地方: Shibuya
    組織: Trend Micro Inc.
    組織単位: Support Division
    一般名: imsva.trendmicro.com
    メールアドレス: postmaster@imsva.trendmicro.com
    有効日数: 3652 (10年 の場合)

    任意の名前 (上記例では "New self-signed certificate") で生成された証明書がリストに表示されます。

    SMTPおよびHTTPS証明書リスト
  2. 生成された証明書にチェックを入れて [割り当て] ボタンをクリックします。証明書の割り当て画面がポップアップします。

    利用可能なサービスのリストから置き換えるサービスを選択し、↓の矢印ボタンをクリックして選択されたサービスのリストに移動します。

    証明書の割り当て

    上記例ではすべてのサービスを選択しています。

    サービス名役割
    <ホスト名> 受信MTA (名前)SMTP サーバ (送信元と IMSVA 間の TLS 接続)
    <ホスト名> 送信MTA (名前)SMTP クライアント (IMSVA と配送先メールサーバ間の TLS 接続)
    <ホスト名> 管理コンソール (名前)管理コンソール
    <ホスト名> エンドユーザメール隔離コンソール (名前)エンドユーザメール隔離 (EUQ) コンソール
  3. 必要なサービスが選択されたサービスに移動されたら [OK] ボタンをクリックします。

    次のポップアップメッセージが表示されますので [OK] で進みます。

    新しい証明書のロード中は管理コンソールとエンドユーザメール隔離コンソールが一時的に使用できなくなる場合があります。
  4. 管理コンソール と EUQ コンソールのサービスが自動的に再起動されますので、再度、管理コンソールにログインして 管理 > IMSVA設定 > Transport Layer Security > SMTPおよびHTTPS証明書 に移動します。

    新たにインストールした証明書 (上記例では "New self-signed certificate") のステータスが「使用中」となっていることを確認してください。

    SMTPおよびHTTPS証明書リスト

上記手順で生成された自己署名証明書には SAN (Subject Alternative Name) フィールドが指定されません。しかし、アクセスするブラウザによっては SAN フィールドの指定が必須となる場合があります。

IMSVA 9.1 HotFix 2103 (b2103) 以降のビルドであれば、以下の手順で SAN のフィールドを指定した自己署名証明書を生成してインストールすることが可能です。IMSVA 9.1 b2103 未満の環境で IMSVA サーバ上で SAN のフィールドを指定した自己署名証明書を生成するのであれば最新の HotFix を提供しますので、サポートセンターに連絡してください。

  1. IMSVA サーバに root でログインし、次のコマンドを実行して秘密鍵 (imsva.key) と自己署名証明書 (imsva.crt) を生成します。

    # openssl req -x509 -newkey rsa:2048 -nodes -addext "subjectAltName = DNS:imsva.trendmicro.com" -keyout imsva.key -out imsva.crt -days 3652
    

    コマンドを実行すると国名や組織名などの情報を入力するよう促されます。以下のように順に入力して Enter を押すと、最後に秘密鍵と自己署名証明書が生成されます。

    Country Name: JPEnter
    State or Province Name: TokyoEnter
    Locality Name: ShibuyaEnter
    Organization Name: Trend Micro Inc.Enter
    Organizational Unit Name: Enter(無記入)
    Common Name: imsva.trendmicro.comEnter
    Email Address: Enter(無記入)

    上記コマンドを実行した場合、RSA 2048-bit の秘密鍵と、有効期間が10年、SHA-2 (SHA-256) の自己署名証明書が作成されます。

  2. FileZilla といった SFTP クライアントなどを使用し、秘密鍵 (imsva.key) と自己署名証明書 (imsva.crt) を管理コンソールにアクセスするクライアントマシンにコピーします。

  3. IMSVA 管理コンソールにログインして 管理 > IMSVA設定 > Transport Layer Security > SMTPおよびHTTPS証明書 の画面を開き、こちら の 製品Q&A にあるセクション「シナリオ B - すでに SSL 証明書と秘密鍵が用意されている場合」の 手順2 を参考に秘密鍵 (imsva.key) と自己署名証明書 (imsva.crt) をインポートします。

  4. 最後に 同 製品Q&A の「証明書の割り当て」のセクションを参考に、インポートした自己署名証明書に管理コンソールなどのサービスを割り当てます。

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1122222
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド