既定では、Kaspersky Secure Mail Gateway 2.0 はクラスタノードの展開時にクラスタノードの SSL 証明書として自動生成される、自己署名の証明書を使用します。製品の Web インターフェイスへこの証明書を使用してログインすると、ブラウザーに安全ではない接続に関する警告が表示されます。利便性とセキュリティを高めるためにも、Web インターフェイスを使用する際は、ノードの既定の証明書を、信頼された証明機関によって発行された証明書で置換できます。
クラスタノードの SSL 証明書を置換するには、次のファイルが必要です:
秘密鍵ファイルおよび証明書は自身で用意することも、証明機関が用意したすぐに使えるファイルを取得することもできます。
クラスタノードの SSL 証明書の置換および秘密鍵と証明書ファイルの作成に伴う手順
証明機関から次のうちいずれか 1 つのファイルを受け取ります。
これまでの手順で取得したファイルの種類によっては、次のいずれか 1 つを実行します:
証明機関によって提供された秘密鍵と証明書ファイルを使用したクラスタノードの SSL 証明書の置換に伴う手順
秘密鍵と証明書は PFX コンテナとして提供されます(PKCS#12 形式、PFX または P12 拡張子)。
組織が Active Directory Certification Services サービスを証明機関として使用している場合には、Web サーバーテンプレートを使用して証明書を作成します。その結果生成されたファイルを DER エンコーディングで証明書チェーンとして保存します。