S/MIME キーペアのインポート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • 送信メールに署名したりメールを復号化したりするために、秘密鍵と証明書で構成される S/MIME のキーペアをインポートします。

    始める前に

    必要なロール:email_account_admin と sn_kmf.cryptographic_manager

    インスタンスメールアカウントに対応する秘密鍵と公開鍵のペアをアップロードします。

    キーエイリアスが必要です。
    注:
    PKCS12 ファイルを作成するときは、必ずキーエイリアスを使用して作成してください。

    ファイル形式が PKCS #12 であることを確認します。

    このタスクについて

    このビデオでは、次の手順を実行する方法を紹介します。

    手順

    1. 移動先 すべて > システムメールボックス > アドミニストレーション > メールアカウント.
    2. メールアカウントを選択します。
      注:
      キーペアは、メールアカウントではなくメールアドレスに関連付けられています。
    3. [SMIME キーペアのインポート] 関連リンクを選択します。
    4. [暗号化仕様] タブを選択し、キーエイリアスを選択します。
      [アルゴリズム定義] 画面が表示されます。
    5. [アルゴリズム定義] フォームに入力します。
      表 : 1. アルゴリズム定義フォーム
      フィールド 説明
      暗号化モジュール 読み取り専用。選択した暗号化モジュールの名前が表示されます。
      暗号化の目的 SMIME 暗号化の目的
      アルゴリズム 暗号化の目的を達成するために使用されるアルゴリズムのタイプ。アルゴリズムはキーの作成元も制御します。選択した暗号化の目的に基づいて自動的に調整されます。
      リソース交換用モジュールの登録 クローンまたはバックアップが一意のキーを取得できるようにします。
      注:
      このボックスはオンにしないでください。
    6. [次へ] を選択します。
    7. 暗号化仕様の [ライフサイクル定義] 画面で、[適用先] 列からキーライフサイクルを選択します。
      表 : 2. キーライフサイクルフィールド
      適用先 ライフサイクルが適用される選択されたキー。
      フィールド用 ライフサイクルが適用されるキーの制御。
      タイプ キーライフサイクルの評価について、相対値、絶対値、なし、のいずれかを選択します。

      相対値は、キーの生成、アクティブ化、非アクティブ化など、システム内の他のデータエントリに応じて変わります。

      絶対値は、日付などの正確な値です。
      ライフサイクルのデフォルト 読み取り専用。設定されている場合は値を表示します。
      順番 暗号化仕様のキーライフサイクル状況を処理する順序を入力します。
      相対期間 キーが有効である年数、月数、または日数。
      相対期間タイプ ライフサイクルの期間:年、月、または日。
      相対操作 または
      相対的 期間が関連するフィールド。相対期間または操作が選択されているかどうかを表示します。
    8. [更新] を選択します。
    9. [次へ] を選択します。
    10. [キーの作成元] 画面の [作成元] フィールドで [ PKCS12 からインポート] を選択し、 [ キーのエイリアス] フィールドにキーのエイリアスを入力します。
    11. [次へ] を選択します。
    12. [キーの作成] 画面で、[キーのインポート] を選択します。
    13. [キーストア/証明書のインポート] ダイアログボックスで、キーストアのパスワードを入力し、キーストア/証明書をインポートします。
      1. [キーストアパスワードを入力してください] フィールドにパスワードを入力します。
      2. [キーストア/証明書のインポート] フィールドで、[参照] を選択し、インポートする証明書を選択します。
      3. [OK] を選択します。
    14. [モジュールキー] タブを選択してキーを表示します。

      キーの保護情報は、秘密鍵および公開鍵とともに [モジュールキー] タブに保存されます。[キーのライフサイクル状況][アクティブ] に設定されます。