証明書とドメインキーの PEM 形式の必要条件
証明書を追加するときや、ドメインキーをインポートするときには、自身が生成したものか認証局が署名したものかを問わず、証明書やドメインキーが以下の条件を満たしていることを確認します。
- 証明書やドメインキーは PEM 形式でファイルに格納されていて、証明書またはドメインキーが次のマーカーの間に Base64 でエンコードされたテキストとして含まれている必要があります。証明書の場合は-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----の間。PKCS#8 ドメイン キーの場合は-----BEGIN PUBLIC KEY-----と-----END PUBLIC KEY-----の間。OpenSSL ドメイン キーの場合は-----BEGIN RSA PRIVATE KEY-----と-----END RSA PRIVATE KEY-----の間。開始と終了のマーカーの外部にあるテキストは無視されます。証明書とドメインキーの 形式は、開始と終了のマーカー以外は同一です。Base64 テキストは、大文字と小文字のローマ字(A–Z、a–z)、数字(0–9)、+ 記号と/記号だけで構成されます。
- ファイルは US-ASCII または UTF としてエンコードする必要があります。拡張 ASCII 文字や非 ASCII 文字を含めることはできません。
- CA 証明書の追加または置換(更新または復元)時には、1 つのファイルに複数の証明書を含めることができます。
- 証明書またはドメインキーを含むファイルの拡張子に制約はありません。証明書には通常、.txt または .crt の拡張子が使われ、ドメインキーには通常、.key 拡張子が使われます。
- 証明書またはドメインキーを含むファイルは、コントロールセンターへのアクセスに使うブラウザからアクセスできる必要があります。
PEM 形式の CA 証明書の例を次に示します。
Text before Begin Certificate is ignored. -----BEGIN CERTIFICATE----- MIICPTCCAaYCEQDNun9W8N/kvFT+IqyzcqpVMA0GCSqGSIb3DQEBAgUAMF8xCzAJ BgNVBAYTAlVTMRcwFQYDVQQKEw5WZXJpU2lnbiwgSW5jLjE3MDUGA1UECxMuQ2xh c3MgMSBQdWJsaWMgUHJpbWFyeSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTAeFw05 NjAxMjkwMDAwMDBaFw0yODA4MDEyMzU5NTlaMF8xCzAJBgNVBAYTAlVTMRcwFQYD VQQKEw5WZXJpU2lnbiwgSW5jLjE3MDUGA1UECxMuQ2xhc3MgMSBQdWJsaWMgUHJp bWFyeSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTCBnzANBgkqhkiG9w0BAQEFAAOB jQAwgYkCgYEA5Rm/baNWYS2ZSHH2Z965jeu3noaACpEO+jglr0aIguVzqKCbJF0N H8xlbgyw0FaEGIeaBpsQoXPftFg5a27B9hXVqKg/qhIGjTGsf7A01480Z4gJzRQR 4k5FVmkfeAKA2txHkSm7NsljXMXg1y2He6G3MrB7MLoqLzGq7qNn2tsCAwEAATAN BgkqhkiG9w0BAQIFAAOBgQBMP7iLxmjf7kMzDl3ppssHhE16M/+SG/Q2rdiVIjZo EWx8QszznC7EBz8UsA9P/5CSdvnivErpj82ggAr3xSnxgiJduLHdgSOjeyUVRjB5 FvjqBUuUfx3CHMjjt/QQQDwTw18fU+hI5Ia0e6E1sHslurjTjqs/OJ0ANACY89Fx lA== -----END CERTIFICATE----- Text after End Certificate is ignored.
ドメインキーを追加するときには、PEM 形式の必要条件を満たす方法で Symantec Messaging Gateway がドメインキーを生成します。