本機にユーザー証明書を自動登録する
S/MIMEでE-mailを暗号化するために使うユーザーの証明書を、本機に登録します。
ユーザーの証明書の登録方法には、次の2つの方法があります。
本機にE-mail宛先を登録するとき、宛先の登録情報としてユーザーの証明書を登録する
デジタル署名(ユーザーの証明書)を添付したE-mailを本機宛に送信し、S/MIME機能を利用して本機に自動登録させる
ここでは、デジタル署名(ユーザーの証明書)を添付したE-mailを本機宛に送信し、自動登録する方法を説明します。
証明書を登録したいユーザーのE-mail宛先が、本機に登録されている必要があります。
本機がE-mailを受信できる必要があります。
管理者モードの[ネットワーク]-[E-mail設定]-[S/MIME]で、次の設定をします。
設定
説明
[S/MIME通信設定]
S/MIMEを使うときは、[使用する]を選びます。
[使用する]を選ぶには、本機の証明書のメールアドレスと管理者のメールアドレスが一致している必要があります。
初期値は[使用しない]です。
[証明書の自動取得]
デジタル署名(ユーザーの証明書)を自動的に登録する場合は、[する]を選びます。
初期値は[しない]です。
[S/MIME情報の印刷]
必要に応じて、S/MIME情報を印刷するかどうかを選びます。
初期値は[しない]です。
[証明書検証強度設定]
証明書の検証を行う場合は、検証する項目を選びます。
それぞれの項目で[確認する]を選ぶと、その項目について、証明書の検証を行います。
[有効期限]
証明書が有効期限内かどうかを確認します。
初期値は[確認する]です。
[鍵使用法]
証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。
初期値は[確認しない]です。
[チェーン]
証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。
チェーンの確認は、本機で管理している外部証明書を参照して行います。
初期値は[確認しない]です。
[失効確認]
証明書が失効していないかどうかを確認します。
証明書の失効確認は、以下の順番で行います。
OCSP(Online Certificate Status Protocol)サービス
CRL(Certificate Revocation List)
初期値は[確認しない]です。
コンピューターから本機宛に、デジタル署名を付加したE-mailを送信します。
E-mail宛先に登録されているユーザーのメールアドレスと、本機が受信した証明書に登録されているメールアドレスが一致した場合、自動的に証明書が登録されます。