3.2.2 S/MIMEを使用してイベント監視を行う

Systemwalker Centric Manager インターネット適用ガイド BtoB編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 -

S/MIMEを使用して監視を行う場合の設定について説明します。本作業は、証明書を用いて通信を行うサーバで行ってください。

Systemwalker Centric ManagerでS/MIMEを使用する場合、証明書管理環境を作成したあとに、S/MIMEを有効にする必要があります。

管理者権限で、以下のコマンドを実行します。コマンドの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

【UNIX版】

/opt/FJSVfwcrt/bin/mpsetsmime -s on|off

【Windows 2000、Windows Server 2003】

Systemwalkerインストールディレクトリ\mpwalker\bin\mpsetsmime -s on|off

E-Mailを使用してほかのシステムにイベント情報を送受信する場合、S/MIMEを使用してメッセージデータを暗号化することができます。

S/MIMEを使用する場合に送信側システム、受信側システムで必要な設定を以下に示します。

【送信側システム】

CA局証明書、証明書、秘密鍵: Systemwalker PkiMGR、またはInfoCAで発行し、送信側システム、受信側システムそれぞれの端末に設定します。
受信側システムの証明書の設定: 受信側システムの証明書を使用してメールデータを暗号化しているために必要です。

【受信側システム】

CA局証明書、証明書、秘密鍵: Systemwalker PkiMGR、またはInfoCAで発行し、送信側システム、受信側システムそれぞれの端末に設定します。
送信側システムの証明書の設定: 送信側システムの秘密鍵で署名したメールデータが改ざんされていないことを検証するため、必要です。ただし、必須ではありません。

S/MIMEを使用するシステムでは、メールを送受信する両方のサーバに、送信側と受信側の証明書の対を設定することを推奨します。

S/MIMEを使用したイベント監視の概要図を以下に示します。

受信側システムで、S/MIMEを有効にした場合は、S/MIMEを使用した暗号化メールだけ受信し、MIMEを使用したメールは、受信後すぐに削除されます。

また、復号に失敗したメールも、証明書が登録されていない、または証明書が違うなどの理由により、受信後すぐに削除されます。