証明書とドメインキーの PEM 形式の必要条件

証明書を追加するときや、ドメインキーをインポートするときには、自身が生成したものか認証局が署名したものかを問わず、証明書やドメインキーが以下の条件を満たしていることを確認します。
  • 証明書やドメインキーは PEM 形式でファイルに格納されていて、証明書またはドメインキーが次のマーカーの間に Base64 でエンコードされたテキストとして含まれている必要があります。
    証明書の場合は
    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----
    の間。
    PKCS#8 ドメイン キーの場合は
    -----BEGIN PUBLIC KEY-----
    -----END PUBLIC KEY-----
    の間。
    OpenSSL ドメイン キーの場合は
    -----BEGIN RSA PRIVATE KEY-----
    -----END RSA PRIVATE KEY-----
    の間。
    開始と終了のマーカーの外部にあるテキストは無視されます。
    証明書とドメインキーの 形式は、開始と終了のマーカー以外は同一です。
    Base64 テキストは、大文字と小文字のローマ字(A–Z、a–z)、数字(0–9)、+ 記号と/記号だけで構成されます。
  • ファイルは US-ASCII または UTF としてエンコードする必要があります。拡張 ASCII 文字や非 ASCII 文字を含めることはできません。
  • CA 証明書の追加または置換(更新または復元)時には、1 つのファイルに複数の証明書を含めることができます。
  • 証明書またはドメインキーを含むファイルの拡張子に制約はありません。証明書には通常、.txt または .crt の拡張子が使われ、ドメインキーには通常、.key 拡張子が使われます。
  • 証明書またはドメインキーを含むファイルは、コントロールセンターへのアクセスに使うブラウザからアクセスできる必要があります。
PEM 形式の CA 証明書の例を次に示します。
Text before Begin Certificate is ignored. -----BEGIN CERTIFICATE----- MIICPTCCAaYCEQDNun9W8N/kvFT+IqyzcqpVMA0GCSqGSIb3DQEBAgUAMF8xCzAJ BgNVBAYTAlVTMRcwFQYDVQQKEw5WZXJpU2lnbiwgSW5jLjE3MDUGA1UECxMuQ2xh c3MgMSBQdWJsaWMgUHJpbWFyeSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTAeFw05 NjAxMjkwMDAwMDBaFw0yODA4MDEyMzU5NTlaMF8xCzAJBgNVBAYTAlVTMRcwFQYD VQQKEw5WZXJpU2lnbiwgSW5jLjE3MDUGA1UECxMuQ2xhc3MgMSBQdWJsaWMgUHJp bWFyeSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTCBnzANBgkqhkiG9w0BAQEFAAOB jQAwgYkCgYEA5Rm/baNWYS2ZSHH2Z965jeu3noaACpEO+jglr0aIguVzqKCbJF0N H8xlbgyw0FaEGIeaBpsQoXPftFg5a27B9hXVqKg/qhIGjTGsf7A01480Z4gJzRQR 4k5FVmkfeAKA2txHkSm7NsljXMXg1y2He6G3MrB7MLoqLzGq7qNn2tsCAwEAATAN BgkqhkiG9w0BAQIFAAOBgQBMP7iLxmjf7kMzDl3ppssHhE16M/+SG/Q2rdiVIjZo EWx8QszznC7EBz8UsA9P/5CSdvnivErpj82ggAr3xSnxgiJduLHdgSOjeyUVRjB5 FvjqBUuUfx3CHMjjt/QQQDwTw18fU+hI5Ia0e6E1sHslurjTjqs/OJ0ANACY89Fx lA== -----END CERTIFICATE----- Text after End Certificate is ignored.
ドメインキーを追加するときには、PEM 形式の必要条件を満たす方法で Symantec Messaging Gateway がドメインキーを生成します。