SSL/TLS 通信関連の問い合わせが多かったので FAQ なども作ってみました。

が

マニュアルを見直していましたら、コンパイル済みHTMLファイルの方で SSL/TLS 通信の設定がまるっと抜けていたのに気が付きました。
妙に問い合わせが多いはずです・・・

ということで、マニュアルを差し替えました＆割と戸惑う箇所の FAQ も合わせて追加をしました。

ついでにちょっと正式な証明書（not オレオレ証明書）の手順をおさらいしてみたいと思います。
（実際の証明書の作成には OpenSSL などが必要になります。実際の手順については、それぞれ検索を行ってください。）

１）まず、秘密の鍵と公開鍵（鍵ペア）を作ります。

秘密の鍵は、文字通り秘密の鍵で、署名を暗号化する際に使う鍵です。この鍵は厳重に保管する必要があります。

２）CSR というデータを作成します。

CSR は Certificate Signing Request の略でして
サーバ証明書を発行するための証明書の署名要求の事です。

この CSR には、認証を行う際の FQDN(ホスト名)や、問い合わせ先のメールアドレスなどが含まれています。公開鍵も含める必要があります。
（鍵長などに制限がある場合がありますので CSR の作成方法は、認証局の指示する方法で作成して下さい。）

３）この CSR を認証局に送り署名をして貰います。
これにより認証局にお墨付きが貰えます。

４）署名された証明書を受け取ります。
受け取った証明書は 殆どの場合 PKCS #7 という形式になっています。
この PKCS #7 には「CSR に含まれた情報に加えて認証局の情報や、公開鍵情報」が含まれています。

５）PMail Server は Windows の証明書ストアの機能を使って SSL/TLS 暗号化通信を行う為、PKCS#7 形式のままでは使用することはできません。
複号化する公開鍵はわかるが、暗号化する為の秘密鍵が含まれていないからです。

ここで、OpenSSL 等を使って PKCS#7 から PKCS#7 + 秘密鍵をセットにした PKCS #12 に変換する必要があります。
（当然ですが、PKCS#7 だけがあっても、秘密鍵が無いと PKCS#12 を作成することはできません。）

PKCS#12 に変換しましたら（.p12 という拡張子になっていると思います）、そのファイルをＷクリックすれば、証明書のインストールが開始されます。

オレオレ証明書の場合は３を認証局では無く、自分で行うだけの違いです。

OpenSSL を使った変換の手順などは、証明書の種類などによってオプションが変わりますので、便宜作成又は入手された証明書に従って変更を行ってください。