IMAPSエージェントは通信経路上のセキュリティを確保するために、IMAPSサーバと通信する場合にSSLを利用する事ができます。SSLで通信する際にエージェントは、サーバ証明書の妥当性を検証するかしないかを、クライアント設定ファイルで設定する事ができます。
サーバ証明書の妥当性検証とは、サーバ証明書をIMAPSエージェントが信頼するか否かを判断する事です。サーバ証明書を発行したCA局が、IMAPSエージェントが信頼するCA局であれば、IMAPSエージェントは接続先のサーバを信頼できる接続先であるとして通信を開始します。
IMAPSエージェントが信頼できないCA局が発行したサーバ証明書であった場合、サーバ証明書の妥当性検証をおこなう設定になっていると通信は失敗します。サーバ証明書の妥当性検証をおこなわない設定となっている場合、サーバ証明書を信頼できなくても通信をおこないます (この場合でも経路上の暗号化はおこなわれます)。
自己発行証明書とは、自分自身がCA局となり発行した証明書の事です。自己発行証明書は容易に発行できるためテスト目的であれば導入を検討してもよい証明書です。サーバ側が自己発行証明書を用いている場合、サーバ証明書を発行したCA局の証明書(=サーバ証明書そのもの)をクライアントは保持していないと、信頼できないサーバ証明書であると判断します。
これらの事から、サーバ側が自己発行証明書を用いている場合、クライアントから正しく接続できるようにするためには、以下の2つの選択肢があります。
