Alibaba Mail:SSL 証明書のアップロード方法

SSL 証明書が必要な理由

SSL 証明書は、Web メールサイトとメール アプリケーションに HTTPS 暗号化保護を提供し、メール送信を暗号化してメールデータ送信サービスが盗難されるのを防ぎます。Alibaba Cloud SSL 証明書は、企業に Web サイトの暗号化とアプリケーション セキュリティのためのより包括的で便利な全体的なソリューションを提供することに尽力しており、数十万の企業ユーザーから認められています。

SSL 証明書を使用するための前提条件

ドメイン名が登録済みであり、「CNAME 解決とは」が追加されているため、「mail. ドメイン名」の形式で Alibaba Mail Web メールにアクセスできます。

メールドメイン証明書の購入

Alibaba Cloud 公式 Web サイトにアクセスして SSL 証明書を検索して、ドメイン名証明書を購入してください。メールには GeoTrust DV「ワイルドカードドメイン」を購入することをお勧めします。

SSL 証明書の準備

メールドメイン名の証明書を購入した後、Alibaba Cloud は、さまざまなアプリケーション シナリオ向けに Apache 用、Nginx 用、および IIS 用 を提供します。Apache 用 証明書のみをダウンロードする必要があります。

認証局（CA）には、ルート/トップレベル CA と中間 CA の 2 種類があります。中国で購入した証明書は、通常、中間機関によって発行されます。したがって、証明書をアップロードするときは、証明書ファイルとチェーン証明書および秘密鍵を一緒にアップロードする必要があります。

.pem ファイル証明書（証明書はネイティブ形式である必要があります）を取得した場合は、秘密鍵と証明書ファイルが 1 つずつだけ必要です。証明書ファイルの内容は 2 つの部分に分かれています。メモ帳で証明書ファイルを開きます。最初の部分 -----BEGIN CERTIFICATE ----- と ----- END CERTIFICATE ----- は証明書ファイルの内容です。2 番目の部分 -----BEGIN CERTIFICATE----- と ----- END CERTIFICATE ----- はチェーン証明書の内容です。

SSL 証明書のアップロード

メールドメイン管理プラットフォーム にログインし、[カスタマイズ] -- [ドメイン] -- [SSL 証明書管理] -- [証明書のアップロード] を選択します。

• メモ帳で証明書ファイルを開き、ルート証明書のすべての内容を ----- BEGIN CERTIFICATE ----- から ----- END CERTIFICATE ----- までコピーし、証明書ファイル の空白の列に貼り付けます。

• メモ帳で証明書チェーンファイルを開き、チェーン証明書のすべての内容を ----- BEGIN CERTIFICATE ----- から ----- END CERTIFICATE ----- までコピーし、証明書チェーンファイル の空白の列に貼り付けます。

• メモ帳で秘密鍵ファイルを開き、秘密鍵のすべての内容を ----- BEGIN RSA PRIVATE KEY ----- から ----- END RSA PRIVATE KEY ----- までのすべての内容をコピーし、証明書の秘密鍵 の空白の列に貼り付けます。

証明書の確認

証明書ファイル、証明書チェーンファイル、および秘密鍵の内容を対応する列にコピーし、OK をクリックして証明書を送信します。

証明書がアップロードされると、証明書管理ページで使用中の SSL 証明書に関する情報を表示できます。証明書のアップロード後、証明書が有効になるまでに最大 24 時間かかります。

SSL 証明書の使用

ドメイン名証明書がアップロードされると、HTTPS を使用して Web メールにアクセスできます。この場合、メールは SSL 暗号化によって送受信されます。