A.2.2 S/MIMEを使用したイベント監視

Systemwalker Centric Manager インターネット適用ガイド DMZ編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 -

E-Mailを使用してほかのシステムにイベント情報を送受信する場合、S/MIMEを使用してメッセージデータを暗号化することができます。

S/MIMEを使用する場合に送信側システム、受信側システムで必要な設定を以下に示します。

[送信側システム]

CA局証明書、証明書、秘密鍵: Systemwalker PkiMGR、またはInfoCAで発行し、送信側システム、受信側システムそれぞれの端末に設定します。
受信側システムの証明書の設定: 受信側システムの証明書を使用してメールデータを暗号化しているために必要です。

[受信側システム]

CA局証明書、証明書、秘密鍵: Systemwalker PkiMGR、またはInfoCAで発行し、送信側システム、受信側システムそれぞれの端末に設定します。
送信側システムの証明書の設定: 送信側システムの秘密鍵で署名したメールデータが改ざんされていないことを検証するため、必要です。ただし、必須ではありません。

S/MIMEを使用するシステムでは、メールを送受信する両方のサーバに、送信側と受信側の証明書の設定をすることを推奨します。

S/MIMEを使用したイベント監視の概要図を以下に示します。

受信側システムで、S/MIMEを有効にした場合は、S/MIMEを使用した暗号化メールだけ受信し、S/MIMEを使用したメールは、受信後すぐに削除されます。

また、復号に失敗したメールも、証明書が登録されていない、または証明書が違うなどの理由により、受信後すぐに削除されます。