IMSVA では以下の手順で初期設定でインストールされている自己署名証明書を任意の自己署名証明書に置き換えることができます。
記載されているコマンド等は入力例です。ドメイン名 (imsva.trendmicro.com) や会社名 (Trend Micro Inc.) などはユーザ環境に合わせて適切に変更してください。
-
管理コンソールの 管理 > IMSVA設定 > Transport Layer Security > SMTPおよびHTTPS証明書 の 画面を開き、[追加] ボタンをクリックし、以下の例のように各項目を入力して [保存] をクリックします。
名前: New self-signed certificate
種類: 自己署名証明書
キーの長さ: 2048 (IMSVA 9.1 Patch 2 以降では 4096-bit を選択できます)
国コード: 日本
都道府県: Tokyo
地方: Shibuya
組織: Trend Micro Inc.
組織単位: Support Division
一般名: imsva.trendmicro.com
メールアドレス: postmaster@imsva.trendmicro.com
有効日数: 3652 (10年 の場合)任意の名前 (上記例では "New self-signed certificate") で生成された証明書がリストに表示されます。
-
生成された証明書にチェックを入れて [割り当て] ボタンをクリックします。証明書の割り当て画面がポップアップします。
利用可能なサービスのリストから置き換えるサービスを選択し、↓の矢印ボタンをクリックして選択されたサービスのリストに移動します。
上記例ではすべてのサービスを選択しています。
サービス名 役割 <ホスト名> 受信MTA (名前) SMTP サーバ (送信元と IMSVA 間の TLS 接続) <ホスト名> 送信MTA (名前) SMTP クライアント (IMSVA と配送先メールサーバ間の TLS 接続) <ホスト名> 管理コンソール (名前) 管理コンソール <ホスト名> エンドユーザメール隔離コンソール (名前) エンドユーザメール隔離 (EUQ) コンソール -
必要なサービスが選択されたサービスに移動されたら [OK] ボタンをクリックします。
次のポップアップメッセージが表示されますので [OK] で進みます。
新しい証明書のロード中は管理コンソールとエンドユーザメール隔離コンソールが一時的に使用できなくなる場合があります。
-
管理コンソール と EUQ コンソールのサービスが自動的に再起動されますので、再度、管理コンソールにログインして 管理 > IMSVA設定 > Transport Layer Security > SMTPおよびHTTPS証明書 に移動します。
新たにインストールした証明書 (上記例では "New self-signed certificate") のステータスが「使用中」となっていることを確認してください。
上記手順で生成された自己署名証明書には SAN (Subject Alternative Name) フィールドが指定されません。しかし、アクセスするブラウザによっては SAN フィールドの指定が必須となる場合があります。
IMSVA 9.1 HotFix 2103 (b2103) 以降のビルドであれば、以下の手順で SAN のフィールドを指定した自己署名証明書を生成してインストールすることが可能です。IMSVA 9.1 b2103 未満の環境で IMSVA サーバ上で SAN のフィールドを指定した自己署名証明書を生成するのであれば最新の HotFix を提供しますので、サポートセンターに連絡してください。
-
IMSVA サーバに root でログインし、次のコマンドを実行して秘密鍵 (imsva.key) と自己署名証明書 (imsva.crt) を生成します。
# openssl req -x509 -newkey rsa:2048 -nodes -addext "subjectAltName = DNS:imsva.trendmicro.com" -keyout imsva.key -out imsva.crt -days 3652
コマンドを実行すると国名や組織名などの情報を入力するよう促されます。以下のように順に入力して Enter を押すと、最後に秘密鍵と自己署名証明書が生成されます。
Country Name: JPEnter
State or Province Name: TokyoEnter
Locality Name: ShibuyaEnter
Organization Name: Trend Micro Inc.Enter
Organizational Unit Name: Enter(無記入)
Common Name: imsva.trendmicro.comEnter
Email Address: Enter(無記入)上記コマンドを実行した場合、RSA 2048-bit の秘密鍵と、有効期間が10年、SHA-2 (SHA-256) の自己署名証明書が作成されます。
-
FileZilla といった SFTP クライアントなどを使用し、秘密鍵 (imsva.key) と自己署名証明書 (imsva.crt) を管理コンソールにアクセスするクライアントマシンにコピーします。
-
IMSVA 管理コンソールにログインして 管理 > IMSVA設定 > Transport Layer Security > SMTPおよびHTTPS証明書 の画面を開き、こちら の 製品Q&A にあるセクション「シナリオ B - すでに SSL 証明書と秘密鍵が用意されている場合」の 手順2 を参考に秘密鍵 (imsva.key) と自己署名証明書 (imsva.crt) をインポートします。
-
最後に 同 製品Q&A の「証明書の割り当て」のセクションを参考に、インポートした自己署名証明書に管理コンソールなどのサービスを割り当てます。