- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
インストール関連 (SMIME証明書関連)
office365 Exchange Onlineで使用する仮想証明書コレクションとはなんですか?
Windows クライアント上のOutlook on the web (旧称Outlook Web App)でSMIMEを利用する場合、従来のデスクトップ版OUTLOOKのようにPC内のトラストリストを参照しないため別途クラウド上にルート証明書・中間証明書・SMIMEのセットをアップロードする必要があります。
Exchange Online における**仮想証明書コレクション(Virtual Certificate Collection)**は、主に S/MIME(署名付き・暗号化メール) の検証をクラウド上で行うために使用される仕組みです。
必要な証明書(.cer や .p7b)をローカルコンピューターの証明書ストアに一時的にインポートします。
PowerShell でそれらの証明書を抽出し、.sst として保存します。
具体的なコマンド例
以下は、特定の中間証明書などを SST ファイルに書き出す際の例です。
$SSTStore = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
# 2. 書き出したい証明書ファイルを読み込んで追加 (例: C:\temp\mycert.cer)
$Cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\temp\IntermediateCA.cer") $SSTStore.Add($Cert)
# 3. SST ファイルとして保存
[System.IO.File]::WriteAllBytes("C:\temp\MyCertificateCollection.sst", $SSTStore.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::SerializedStore))
$Data = Get-Content -Path "C:\temp\MyCertificateCollection.sst" -Encoding Byte
# 仮想証明書コレクションに設定
Set-SmimeConfig -SMIMECertificateList $Data
Exchange Online における**仮想証明書コレクション(Virtual Certificate Collection)**は、主に S/MIME(署名付き・暗号化メール) の検証をクラウド上で行うために使用される仕組みです。
1. 仮想証明書コレクションに含まれるもの
仮想証明書コレクションは、Exchange Online が受信した署名付きメールの正当性を検証するために参照する「信頼された証明書のリスト」です。 公開鍵: 含まれます。(送信者の署名を検証するために必要です) 中間証明書: 含まれます。(ルート証明書までの信頼の連鎖を構築するために不可欠です) 秘密鍵: 含まれません。 * 仮想証明書コレクションの目的はあくまで「他人の署名の検証」や「他人への暗号化メール送信のための公開鍵取得」です。 秘密鍵は本人だけが保持すべきものであり、共有のコレクションに保存されることはありません。| 公開鍵 | 含まれます。(送信者の署名を検証するために必要です) |
| 中間証明書 | 含まれます。(ルート証明書までの信頼の連鎖を構築するために不可欠です) |
| 秘密鍵 | 含まれません。 * 仮想証明書コレクションの目的はあくまで「他人の署名の検証」や「他人への暗号化メール送信のための公開鍵取得」です。 |
| ポイント | お題秘密鍵は本人だけが保持すべきものであり、共有のコレクションに保存されることはありません。仮想証明書コレクションには、「ルート証明書」と「中間証明書」、および場合によってはユーザーの**「公開鍵証明書(.cer)」**を格納します。 |
2. SST ファイルとは何か?
SST (Serialized Certificate Store) ファイルは、複数の証明書(ルートや中間)を一つのアーカイブとしてまとめたファイル形式です。Exchange Online に証明書を一括でアップロードする際にこの形式が求められます。3.SST ファイルの生成方法
SST ファイルは、Windows 標準の PowerShell を使用して生成するのが最も一般的で確実な方法です。 手順の概要必要な証明書(.cer や .p7b)をローカルコンピューターの証明書ストアに一時的にインポートします。
PowerShell でそれらの証明書を抽出し、.sst として保存します。
具体的なコマンド例
以下は、特定の中間証明書などを SST ファイルに書き出す際の例です。
PowerShellでのコマンド実行例
# 1. 移送用の証明書を格納するストア(メモリ上)を作成$SSTStore = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
# 2. 書き出したい証明書ファイルを読み込んで追加 (例: C:\temp\mycert.cer)
$Cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\temp\IntermediateCA.cer") $SSTStore.Add($Cert)
# 3. SST ファイルとして保存
[System.IO.File]::WriteAllBytes("C:\temp\MyCertificateCollection.sst", $SSTStore.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::SerializedStore))
4. Exchange Online への反映方法
生成した .sst ファイルを Exchange Online にインポートするには、Exchange Online PowerShell に接続して以下のコマンドを実行します。PowerShellでの実行例
# SST ファイルの読み込み$Data = Get-Content -Path "C:\temp\MyCertificateCollection.sst" -Encoding Byte
# 仮想証明書コレクションに設定
Set-SmimeConfig -SMIMECertificateList $Data
補足:なぜこれが必要か?
通常、Outlook 等のクライアントアプリは自身の PC の証明書ストアを参照しますが、Outlook Web App (OWA) などで S/MIME を利用する場合、サーバー側(Exchange Online)が証明書チェーンを辿れる状態でないと「信頼できない署名」として警告が出てしまいます。そのため、中間証明書を含むコレクションをクラウド側に持たせる必要があるのです。
インストール関連 |
署名方法について |
トラブルシューティング |
その他 |
マニュアル
- CSRの生成方法
- 証明書のインストール
- ドメイン認証用サイトシールの設置
- ドメイン認証用セキュアサイトシール
(2012/11/1以降のご注文より) - 企業認証&EV用サイトシールの設置
- コード証明書関連(codesign)
- セキュアEMAIL関連(smime)
- CaaS 自動化関連(ACME)
- IISサーバのみに起因する問題と解消のコツ
- 企業認証/EV認証の電話認証(コールバック)
- Windowsサーバーにおいて不完全な証明書チェーンとなる場合の解消法
- セクティゴの中間証明書及びルート証明書について
- ルート証明書 中間証明書について
- セクティゴサイトシール(trustlogo)のインスト―ル
- 中間CA証明書・ルート証明書について
- ドメインの所有者確認【メール方式:英文の承認メールの表示例】
各種手続きについて
- Multi-Perspective Issuance Corroboration(マルチ視点発行検証)を導入
- 「サーバ証明書」の拡張キーの使用法(EKU)フィールドに「クライアント認証」を記載することを廃止
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- Sectigo ルート証明書の移行と古いCAの無効化について
- vPRO対応AMT証明書について
- セクティゴの補償とは一体どのようなものでしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- 個人でもコードサイニングが購入できますか??
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?