2008年2月13日水曜日

S/MIME と証明書の登録

弊社では S/MIME 対応の製品を幾つかリリースしています。この S/MIME 製品をご利用いただくことで、電子メールに署名をしたり、暗号化を行うことができます。署名や暗号化には証明書が必要となります。証明書は Verisign 社や Thawte 社等から購入することもできますが、自己署名した証明書を生成し利用することも可能です。自己署名証明書は弊社製品に含まれている CertMgr コンポーネントでも作成可能です。

作成した証明書は、利用する電子メールソフトウェアから利用できるよう登録されなければなりませんが、証明書の管理機構は必ずしも共通化されているわけではありません。例えば Microsoft Outlook であれば、Windows の「インターネットオプション」経由で「証明書ストア」に登録すれば利用可能となりますが、Mozilla Thunderbird はこのデータは参照せず独自の管理機構を使用しますので別途登録が必要です。その他のメールソフトウェアではまた別の機構への登録が必要かもしれません。

以下に Outlook および Thunderbird のための証明書登録方法の一例を示しておきます。どちらも証明書は .pfx ファイルの形で取得しているものと仮定しています。

Outlook の場合(Windows 証明書ストアへの登録)


1. Control Panel から Internet Options を起動し "Content" タブを開きます。
2. タブウィンドウ中ほどにある "Certificates" ボタンをクリックし Certificates ダイアログを表示します。
3. "Import..." ボタンをクリックし Certificate Import Wizard を起動します。
4. "Next >" ボタンをクリックしファイルインポート画面に移動し、証明書ファイル (.pfx) を指定します。
5. "Next >" ボタンをクリックすると Password 画面が表示されますので .pfx ファイルのパスワードを入力します。必要に応じてその他のオプションを指定します。
6. "Next >" ボタンをクリックすると Certificate Store 画面が表示されます。ここでは、当該証明書をどのストアに登録するかを指定できます。
7. "Next >" ボタンをクリックすると確認画面が表示されますので、登録内容を確認し問題なければ Finish ボタンをクリックし登録処理を実行します。

Thunderbird の場合


1. Thunderbird のメニューから [Tools] - [Options...] - [Advanced] で Certificates タブを選択します。
2. "View Certificates" ボタンをクリックし、Certificate Manager を起動します。
3. "Import" ボタンをクリックすると読み込むファイル名を尋ねられるので、.pfx ファイルを指定します。
4. "Please enter the master password for the Software Security Device." と尋ねられるので、パスワードを入力します。既定値では現在の Thunderbird メールアカウントのパスワードになっています。
5. 続いて "Please enter the password that was used to encrypts this certificate backup." と尋ねられるので、当該 .pfx ファイルのパスワードを入力します。
6. 全て正しく処理されれば "Successfully restored your security certificate(s) and private key(s)." と表示され証明書が Thunderbird の Certificate Manager に登録されます。

0 件のコメント: