S/MIME証明書プロファイル

S/MIMEでは、暗号化技術を使用して、転送中のメールにデジタル署名し、暗号化します。組織のメールをZoho MailのS/MIMEで保護するには、メールアドレスに関連付けられているS/MIME証明書が必要になります。S/MIME証明書チェーンにはそれぞれ、満たすべき要件があります。 

S/MIME証明書は、基本的には、バンドルされた証明書のチェーンです。このバンドルは、拡張子が.p12または.pfxPKCS#12形式になり、次の3種類以上の証明書を含む必要があります。

  • 自己署名ルート証明書
  • 1つ以上の中間証明書
  • エンドエンティティー(別名リーフ証明書) - この証明書は、証明書に関連付けられているメールアドレスの公開鍵と秘密鍵の識別に役立ちます。 

チェーン内の証明書はそれぞれ、チェーン内の次の証明書の認証に使用されます。

証明書の要件

Zoho Mailで信頼されるS/MIMEの特定の要件を満たすには、チェーン内に以下のタイプの証明書がそれぞれ必要です。

  1. ルート証明書
    • サブジェクト公開鍵情報:sha256WithRSAEncryption(RSAモジュラス2048、3072、または4096を使用)
  2. 中間証明書(1つ以上) 
    • バージョン:3
    • 署名アルゴリズム:RSA(SHA‐256、SHA‐384、またはSHA‐512を使用)
    • サブジェクト公開鍵情報:sha256WithRSAEncryption(RSAモジュラス2048、3072、または4096を使用)
  3. エンドエンティティー証明書
    • バージョン:3
    • 署名アルゴリズム:RSA(SHA‐256、SHA‐384、またはSHA‐512を使用)
    • サブジェクト公開鍵情報:sha256WithRSAEncryption(RSAモジュラス2048、3072、または4096を使用)
    • サブジェクトDN:メールアドレスを含める必要があります。
    • サブジェクト代替名:メールアドレスをrfc822Nameとして含める必要があります。
    • 拡張キー使用法拡張機能: id-kp-emailProtection (OID : 1.3.6.1.5.5.7.3.4)のみが存在する必要があります。
    • 証明書失効リストの配布ポイント拡張機能が存在する必要があります。
    • オプションで機関情報アクセスが存在することもできます。

必要な情報は見つかりましたか?

メールお問い合わせ窓口:support@zohomail.com