作成開始 : 平成19年(2007)03月17日(土) 最終更新日 : 平成19年(2007)03月18日(日)
S/MIMEを使った電子メールの交換方法
S/MIMEの詳細については、日本ベリサインをご覧ください。
S/MIMEで電子メールの送受信をするには、S/MIME対応のメーラーが要ります。対応しているものとしては、Microsoft Outlook、Outlook Express、Mozilla Thunderbird、Shuriken Proなどがあります。
事前に相手のメーラーを確認しておく必要がありますね。
対応していないメーラーで受信した場合は電子署名が添付ファイルとして表示されます。(知らない人から見たらウイルスと勘違いするかもー)
このページでは Microsoft Outlook Express で説明します。
1.個人証明書のインストール
S/MIME(Secure MIME)で電子メールを交換する個人証明書作成を試すで作成した個人証明書をメーラーにインストールします。
Outlook Expressの[ツール]→[オプション]を選択し次に[セキュリティ]タブをクリックします。
↑
「デジタルID」をクリックします。
↑
「インポート」をクリックします。
↑
証明書のインポートウイザードの開始を表示するので、「次へ」をクリックします。
↑
インポートする証明書ファイルを表示するので、「参照」をクリックします。
↑
あらかじめ保存しておいた証明書を選択し「開く」をクリックします。
↑
「次へ」をクリックします。
↑
パスワードは「秘密鍵つき証明書」で入力したインストール用のパスワードです。
以下のチェックはディフォルトではどちらもチェックなしでしたが、あえて両方ともにチェックしてみます。
そして「次へ」をクリックします。
↑
ディフォルトで上のようになっていました。「次へ」をクリックします。
↑
「次へ」をクリックします。
↑
細かいのは後で調整するとして、迷わず「OK」をクリックします。
↑
わくわくしながら「OK」をクリック!
↑
個人証明書がインポートされました。
2.Outlook Expressへの個人証明書設定
Outlook Expressの[ツール]→[アカウント]→[セキュリティ]を選択します。
↑
[署名の電子証明書]の[選択]ボタン、[暗号化の設定]の[選択]ボタンをクリックしそれぞれ以下を実施します。
↑
「OK」をクリックします。
↑
証明書が設定されていますね。後は「OK」をクリックすればS/MIMEの準備は完了です。
ちなみに、デジタルIDの選択で「証明書の表示」をクリックすると下のを表示します。
↓
↑
こんな感じです。これでもセキュアな通信はできると思いますが、スッキリさせたいので、CA証明書を作成して「信頼されたルート証明機関」にインポートします。
xc13# openssl x509 -inform pem -outform der < cacert.pem > cacert.der
xc13# ll
total 10
-rw-r--r-- 1 root wheel 945 3/17 20:29 cacert.der → これです。
-rw-r--r-- 1 root wheel 1334 3/17 16:00 cacert.pem
drwxr-xr-x 2 root wheel 512 3/17 15:39 certs
drwxr-xr-x 2 root wheel 512 3/17 15:39 crl
-rw-r--r-- 1 root wheel 117 3/17 17:02 index.txt
-rw-r--r-- 1 root wheel 0 3/17 15:40 index.txt.old
drwxr-xr-x 2 root wheel 512 3/17 17:02 newcerts
drwxr-xr-x 2 root wheel 512 3/17 15:57 private
-rw-r--r-- 1 root wheel 3 3/17 17:02 serial
-rw-r--r-- 1 root wheel 3 3/17 15:39 serial.old
xc13#
上記の casert.der を「信頼されたルート証明機関」にインポートすると下のようになります。
↑
どうです。いいでしょう。
次は実際のメール交換です。こちらをクリックしてください。
【戻る】