S/MIME 管理者ガイド - Fujitsusoftware.fujitsu.com/jp/manual/manualfiles/M090025/B1FN... · 2009-02-19 · 第2章 s/mimeオプションのセットアップ s/mimeオプションの導入方法について説明しています。

B1FN-5944-01Z0(00)2009年1月

Windows

TeamWARE Office 200Xセキュリティオプション V3.0L10

S/MIME編管理者ガイド

はじめに

このたびは、“TeamWARE Office 200X セキュリティオプション”をお買い上げいただきまして、誠にありがとうございます。

TeamWARE Office 200X セキュリティオプションのS/MIME機能を使用することで、電子署名を付けたメールや暗号化したメールの送

受信が、TeamWARE Mailでできるようになります。

本書では、以下のように略して表記しています。

TeamWARE Office 200X V3.0を、TeamWARE Office、またはTeamWARE Office V3.0と表記します。

オペレーティングシステム名を以下のように略して表記しています。

Microsoft® Windows® XP Home Edition operating system、および

Microsoft® Windows® XP Professional operating systemを総称して、

Windows® XPと略します。

Microsoft® Windows Vista® Home Basic、Microsoft® Windows Vista® Home Premium、

Microsoft® Windows Vista® Business、Microsoft® Windows Vista® Enterprise、および

Microsoft® Windows Vista® Ultimateを総称して、

Windows Vista® と略します。

Microsoft® Windows® 2000 Server operating system、

Microsoft® Windows® 2000 Advanced Server operating systemを総称して、

Windows® 2000と略します。

Microsoft® Windows Server® 2003 Standard Edition、および

Microsoft® Windows Server® 2003 Enterprise Editionを総称して、

Windows Server® 2003と略します。

Microsoft® Windows Server® 2008 Standard Edition、および

Microsoft® Windows Server® 2008 Enterprise Editionを総称して、

Windows Server® 2008と略します。

上記を総称してWindows®と略します。

Solaris(TM) 9 オペレーティングシステム、および

Solaris(TM) 10 オペレーティングシステムを総称して、

Solarisと略します。

S/MIME機能は、Windows Server® 2003 x64 Edition、Windows Server® 2008では使用できません。

2009年1月

高度な安全性が要求される用途への使用について

本製品は、一般事務用、パーソナル用、家庭用、通常の産業等の一般的用途を想定して開発・設計・製造されているものであり、原子

力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療

用機器、兵器システムにおけるミサイル発射制御など、極めて高度な安全性が要求され、仮に当該安全性が確保されない場合、直接

生命・身体に対する重大な危険性を伴う用途（以下「ハイセイフティ用途」という）に使用されるよう開発・設計・製造されたものではあり

ません。

お客さまは本製品を必要な安全性を確保する措置を施すことなくハイセイフティ用途に使用しないでください。また、お客さまがハイセ

イフティ用途に本製品を使用したことにより発生する、お客様または第三者からのいかなる請求または損害賠償に対しても富士通株

式会社およびその関連会社は一切責任を負いかねます。

登録商標について

・ TeamWAREは、TeamWARE Groupの商標です。

・ Microsoft、Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標です。Microsoft Corporationのガ

イドラインに従って画面写真を使用しています。Visual Basicは、米国Microsoft Corporationの米国およびその他の国における登

録商標です。

- i -

・ Microsoft、Windows、Windows Server、Internet Explorerは、米国Microsoft Corporationの米国およびその他の国における登録商

標です。

・ Sun、Sun Microsystems、Sunロゴ、SolarisおよびすべてのSolarisに関連する商標及びロゴは、米国およびその他の国における米国

Sun Microsystems, Inc.の商標または登録商標であり、同社のライセンスを受けて使用しています。

・その他一般に、会社名、製品名は各社の商標または登録商標です。

このマニュアルの使いかた

このマニュアルの目的

このマニュアルでは、“TeamWARE Office 200X セキュリティオプションのS/MIME機能（以降、S/MIMEオプションと略します）”の導入

方法と管理方法について説明します。

このマニュアルの読者

このマニュアルは、S/MIMEオプションの導入と管理を行うシステム管理者を対象にしています。

このマニュアルの構成

このマニュアルの構成と内容は、以下のとおりです。

章タイトル内容

第1章 S/MIMEオプションの概要 S/MIMEオプションとは何かについて説明しています。

第2章 S/MIMEオプションのセットアップ S/MIMEオプションの導入方法について説明しています。

第3章 S/MIMEオプションの管理 S/MIMEオプションの管理方法について説明しています。

付録A LDIFファイル S/MIMEオプションで使用する証明書の情報を記述する、

LDIFファイルついて説明しています。

付録B エラーメッセージ S/MIMEオプションの運用中に表示されるエラーメッセージ

と、その対処方法について説明しています。

関連マニュアル

このマニュアルで説明していない事項や操作について知りたい場合は、以下のマニュアルをご利用ください。

・ TeamWARE Office 200X セキュリティオプション V3.0L10 S/MIME編利用者ガイド

S/MIMEオプションでの、メールの送受信について説明しています。

・ TeamWARE Office 200X V3.0 管理者ガイド

TeamWARE Officeシステムの管理作業について説明しています。

・ TeamWARE Office 200X V3.0 利用者ガイド

TeamWARE Mailなどの、TeamWARE Officeクライアントの操作方法について説明しています。

このマニュアルでの記述形式

このマニュアルでは、以下の記述形式を使用しています。

注意事項や参考情報

特に注意していただきたいことや参考情報は、以下の形式で記述してあります。

- ii -

・タイトルが注意の囲みの文

注意

特に注意していただきたいことを記述しています。必ずお読みください。

・タイトルがポイントの囲みの文

ポイント

知っていると役立つ情報を記述しています。

・タイトルが参照の囲みの文

参照

参照すべきヘルプのキーワードを記述しています。

［］の使用

ウィンドウ、メニュー、コマンド、ボタン（オプションボタン）、タブ、ページ、チェックボックス、ドロップダウンコンボボックス、ドロップダウン

リストボックス、キーボードのキーは、［］でくくって記述してあります。なお、などの絵が表示されているボタンは、［］でくくらずに

記述してあります。また、タイトルとして記述している箇所は、［］でくくらない場合もあります。

例）:

[証明書の設定]ウィンドウ

[オプション]メニュー

[証明書の設定]コマンド

[OK]ボタン

このマニュアルの注意事項

・ TeamWARE Officeでは、各アプリケーションやツールで、コマンドを実行して表示されるダイアログボックスのことを、ウィンドウと呼

びます。そのため、このマニュアルでもウィンドウと記述しています。

・操作を説明している箇所で“クリックする”と書いてある場合は、特に説明がなければ、マウスの左ボタンをクリックしてください。

・このマニュアルでは、ドロップダウンコンボボックス、ドロップダウンリストボックスのことを、ドロップダウンボックスと総称します。

- iii -

目　次

第1章 S/MIMEオプションの概要.................................................................................................................................................11.1 S/MIMEオプションとは........................................................................................................................................................................11.2 S/MIMEオプションのシステム構成....................................................................................................................................................1

1.2.1 必要なシステム.............................................................................................................................................................................11.2.2 認証局..........................................................................................................................................................................................21.2.3 S/MIMEオプションクライアント.....................................................................................................................................................31.2.4 証明書公開用LDAPサーバ........................................................................................................................................................31.2.5 UCDMサービス............................................................................................................................................................................51.2.6 OCSPサービス..............................................................................................................................................................................6

1.3 証明書管理ツール..............................................................................................................................................................................7

第2章 S/MIMEオプションのセットアップ......................................................................................................................................82.1 LDAPサーバの設定...........................................................................................................................................................................8

2.1.1 階層化組織の作成.......................................................................................................................................................................82.1.2 公開用ユーザの登録...................................................................................................................................................................82.1.3 証明書公開用ユーザのアクセス権設定.....................................................................................................................................9

2.2 証明書管理ツールのセットアップ.......................................................................................................................................................92.3 ユーザ証明書情報の登録................................................................................................................................................................10

2.3.1 カスタム属性の登録...................................................................................................................................................................102.3.2 所在情報の登録.........................................................................................................................................................................11

2.4 UCDM環境の設定............................................................................................................................................................................132.5 OCSP環境の設定..............................................................................................................................................................................15

2.5.1 OCSPサーバのインストール.......................................................................................................................................................152.5.2 ocsp.iniファイルの設定...............................................................................................................................................................152.5.3 OCSPサーバの設定...................................................................................................................................................................162.5.4 証明書の登録.............................................................................................................................................................................18

2.6 MIMEゲートウェイの設定.................................................................................................................................................................18

第3章 S/MIMEオプションの管理...............................................................................................................................................193.1 LDAPサーバへのログイン................................................................................................................................................................193.2 エントリ(LDIFファイル)の操作...........................................................................................................................................................20

3.2.1 エントリの検索.............................................................................................................................................................................203.2.2 エントリの新規作成.....................................................................................................................................................................233.2.3 エントリの変更.............................................................................................................................................................................253.2.4 エントリの削除.............................................................................................................................................................................263.2.5 エントリの詳細情報の保存.........................................................................................................................................................27

3.3 各種オプションの設定.......................................................................................................................................................................273.3.1 共通オプションの設定................................................................................................................................................................273.3.2 検索オプションの設定................................................................................................................................................................28

付録A LDIFファイル.................................................................................................................................................................30A.1 LDIFファイルとは..............................................................................................................................................................................30

付録B エラーメッセージ............................................................................................................................................................33

- iv -

第1章 S/MIMEオプションの概要

この章では、S/MIMEオプションの概要について説明します。

1.1 S/MIMEオプションとは

TeamWARE MailはMIME（Multipurpose Internet Mail Extensions）標準に準拠したメールシステムです。しかし、MIME標準では、以

下の問題が起きる可能性があり、セキュリティが完全とは言えません。

・第三者によって、メールの内容が読まれる（盗聴される）おそれがある

・第三者によって、メールの内容が改ざんされるおそれがある

・送信者以外の第三者が、送信者のふりをしてメールを送信するおそれがある

MIME標準でのセキュリティ問題を解決するには、S/MIME（Secure/Multipurpose Internet Mail Extensions）標準に準拠したメールシス

テムを構築する必要があります。S/MIME標準では、電子メールに暗号化やデジタル署名などのセキュリティをかけて、電子メールの

信頼性、機密性を高めています。現在の電子メールシステムのセキュリティでは、この規約が主流になっています。

TeamWARE Office 200Xでは、S/MIMEオプションを導入することで、S/MIME標準をサポートします。

1.2 S/MIMEオプションのシステム構成

ここでは、S/MIMEオプションのシステム構成について説明します。

1.2.1 必要なシステム

S/MIMEオプションを導入して運用するためには、以下のシステムが必要です。

なお、“認証局”、“証明書公開用LDAPサーバ”、“UCDMサービス”、“OCSPサービス”については、以降の項で説明します。

・ TeamWARE Office 200X サーバ V3.0TeamWARE Officeサーバについては、“TeamWARE Office 200X V3.0 管理者ガイド”を参照してください。

・ TeamWARE Mailクライアント V3.0TeamWARE Mailクライアントについては、“TeamWARE Office 200X V3.0 利用者ガイド”を参照してください。

・ S/MIMEオプションクライアント Secure Mail V3.0TeamWARE Mailクライアント V3.0以降がインストールされたコンピュータに、S/MIMEオプションクライアントをインストールする必

要があります。

S/MIMEオプションクライアントのインストールについては、“TeamWARE Office 200X セキュリティオプション V3.0L10 S/MIME編利用者ガイド”を参照してください。

・認証局

・証明書公開用LDAPサーバ

・ UCDMサービス

・ OCSPサービス

- 1 -

図1.1 システム構成

S/MIMEオプションでは、公開鍵と秘密鍵で暗号/復号化を行う、公開鍵暗号方式を使用します。また、公開鍵の正当性を保証するた

めの認証局や、証明書を公開するためのLDAPサーバを使用します。

以下に、公開鍵暗号方式のイメージを示します。

図1.2 公開鍵暗号方式のイメージ

ポイント

公開鍵暗号方式では、秘密鍵は取得した所有者だけが所有します。一方、公開鍵は他者に公開します。他者が自分宛にメールを送

信するときに、公開した公開鍵で暗号化してもらいます。公開鍵で暗号化されたメールは、自分が所有する秘密鍵でだけ復号化でき

ます。詳細については、“TeamWARE Office 200X セキュリティオプション V3.0L10 S/MIME編利用者ガイド”を参照してください。

1.2.2 認証局

認証局（Certificate Authority：CA）とは、公開鍵の正当性を証明する証明書（Certificate）の発行を行う、中立的な第3者機関です。公

開鍵と秘密鍵は証明書に含まれています。

公開鍵は、受信者が送信者に公開する鍵であるため、公開鍵が受信者本人のものであることを証明する必要があります。証明書はこ

の証明のためにも使用されます。認証局が発行する証明書には認証局が署名をしています。これは認証局でしか署名できない（他者

が署名、改ざんできない）ものであるため、認証局の署名がある証明書の持ち主が、公開鍵の持ち主であることを証明できます。

イントラネット環境の場合は、第3者機関の認証局を利用できないため、InfoCAなどのローカル認証局（CAソフトウェア）を購入してシ

ステムを構築する必要があります。

- 2 -

ポイント

利用者が、証明書を取得するときに、公開鍵と秘密鍵が作成されます。証明書の取得については“TeamWARE Office 200X セキュリ

ティオプション V3.0L10 S/MIME編利用者ガイド”を参照してください

1.2.3 S/MIMEオプションクライアント

S/MIMEオプションのクライアントを利用するためには、TeamWARE Mailクライアントが必要です。S/MIMEオプションのクライアントは、

TeamWARE Mailクライアントがインストールされているコンピュータにインストールします。これにより、TeamWARE Mailの利用者は、

暗号化・署名付きメールの送受信ができるようになります。

また、S/MIMEオプションを利用するためには、自分だけが使用する秘密鍵を含んだ証明書ファイル（PKCS#12形式の証明書ファイ

ル）が必要です。S/MIMEオプションのクライアント（以降、“S/MIMEクライアント”と略します）では、PKCS#12形式の証明書ファイル（以

降、“PKCS#12ファイル”と略します）を読み込むことができます。

ポイント

PKCS#12ファイルは、Microsoft® Internet Explorer 6.0以降で、認証局から証明書を入手したあとに、証明書（秘密鍵を含む）をエクス

ポートすることで作成されます。S/MIMEクライアントの詳細については、“TeamWARE Office 200X セキュリティオプション V3.0L10 S/MIME編利用者ガイド”を参照してください。

1.2.4 証明書公開用LDAPサーバ

S/MIMEオプションでは、自分の公開鍵は他者に公開する必要があります。S/MIMEオプションでは、証明書の公開場所としてLDAPサーバを利用します。S/MIMEクライアントは、ディレクトリに登録されている情報（標準設定では、カスタム属性のID15またはID16）から宛先の証明書の場所を取得し、証明書が公開されているLDAPサーバに接続して、必要な証明書を取得します。ディレクトリへの登

録方法については、“第2章 S/MIMEオプションのセットアップ”を参照してください。

証明書公開用のLDAPサーバには、TeamWARE Office 200Xのエンタープライズディレクトリ(内部LDAP)、または他のLDAPディレク

トリサーバ(外部LDAP)を使用します。

以下に、LDAPサーバの構成例を示します。

- 3 -

図1.3 LDAPサーバの構成例1

- 4 -

図1.4 LDAPサーバの構成例2

証明書公開用のLDAPサーバとしてTeamWARE Office 200Xのエンタープライズディレクトリを利用する場合は、証明書格納用に新し

い階層化組織を作成する必要があります。作成した階層化組織の中に証明書登録用のユーザを作成し、証明書を登録します。詳細

については、“第2章 S/MIMEオプションのセットアップ”を参照してください。

S/MIMEオプションの利用者の証明書（ユーザ証明書）のLDAPサーバへの登録は、LDAPサーバの管理者が行いますが、S/MIMEクライアントの証明書登録機能で行うこともできます。証明書登録機能を利用するためには、LDAPサーバに作成された証明書登録用

ユーザに、各利用者がアクセスできるように設定する必要があります。S/MIMEクライアントの証明書登録機能については、“TeamWAREOffice 200X セキュリティオプション V3.0L10 S/MIME編利用者ガイド”を参照してください。

注意

TeamWARE Office 200Xのエンタープライズディレクトリを利用する場合は、必ず新しい階層化組織を作成してください。TeamWAREOffice 200Xのエンタープライズディレクトリに登録されているTeamWARE Office 200Xのユーザは、証明書公開用ユーザとして利用

することはできません。

1.2.5 UCDMサービス

UCDM（User and Certificate Directory Mapping）サービスは、TeamWARE Office 200X以外の外部ユーザの証明書を取得するため

に使用するサービスです。UCDMサービスは、外部ユーザが登録されたLDAPディレクトリと証明書公開用LDAPサーバをマッピング

します。このサービスはTeamWARE Directoryに含まれています。

- 5 -

UCDMサービスの設定については、“第2章 S/MIMEオプションのセットアップ”を参照してください。

図1.5 UCDMサービスの位置付け

1.2.6 OCSPサービス

OCSPサービスは、ユーザ証明書の有効性をチェックするサービスです。認証局が提供する証明書無効リスト（CR L：Certificate RevocationLists）と認証局のルート証明書から、証明書の有効性をチェックします。ルート証明書とは、認証局の発行するすべての証明書を保証

する証明書のことです。

CRLは、専用の格納域（CRLローカルキャッシュ）にダウンロードされます。S/MIMEクライアントは、証明書を利用するときにOCSPサー

ビスに証明書の有効性を確認します。CRLに登録されている証明書は無効なものであるため、使用できません。

OCSPサービスは、Windows Server® 2003 x32 Editionサーバ上で動作します。

OCSPサービスの設定については、“第2章 S/MIMEオプションのセットアップ”を参照してください。

図1.6 OCSPサービスの位置付け

注意

現バージョンのOCSPサービスでは、証明書無効リスト（CRL）のチェック機能は未サポートです。認証局のルート証明書による署名

チェック機能だけ利用できます。

- 6 -

1.3 証明書管理ツール

ここでは、S/MIMEオプションの証明書管理ツールについて説明します。

証明書管理ツールは、システム管理者が証明書用エントリ情報の管理を行うためのツールです。

証明書管理ツールは、Windows® 2000、Windows Server® 2003 x32 Edition、およびWindows ® XP上で動作します。証明書管理

ツールのインストールについては、“第2章 S/MIMEオプションのセットアップ”を参照してください。証明書管理ツールの操作について

は、“第3章 S/MIMEオプションの管理”を参照してください。

- 7 -

第2章 S/MIMEオプションのセットアップ

この章では、S/MIMEオプションのセットアップ方法について説明します。

2.1 LDAPサーバの設定

ここでは、証明書公開用LDAPサーバの設定方法を説明します。

注意

・以降の説明では、TeamWARE Office 200Xのエンタープライズディレクトリ(内部LDAP)を使用する場合の設定について説明して

います。

・外部のLDAPサーバを証明書公開用LDAPサーバとしてご利用いただく場合も、ほぼ同様の手順で設定していただくことができま

す。詳細については、ご利用のLDAPサーバのマニュアルを参照してください。

・外部のLDAPサーバを証明書公開用LDAPサーバとしてご利用の場合は、以下の点にご注意ください。

－ userpassword属性をパスワードとして認証できるLDAPサーバをご利用ください。

－ LDAPサーバによっては、LDIFファイルに定義する属性が内部LDAPサーバと異なる場合があります。LDIFファイルに定義す

る属性は、ご利用のLDAPサーバの仕様に従って変更してください。

2.1.1 階層化組織の作成

証明書公開用LDAPサーバとして、TeamWARE Office 200Xのエンタープライズディレクトリを利用する場合、エンタープライズディレ

クトリの中に、証明書用ユーザを登録する新しい階層化組織を作成する必要があります。

新しい階層化組織を作成するには、LDIFファイルを編集します。LDIFファイルは、証明書管理ツールで編集できます。操作方法につ

いては、“3.2 エントリ(LDIFファイル)の操作”を参照してください。

以下に、階層化組織を追加する場合のLDIFファイルの例を示します。

dn:o=fujitsu_cert,c=jpchangetype:addobjectClass:topobjectClass:organization

以下に、階層化組織を削除する場合のLDIFファイルの例を示します。

dn:o=fujitsu_cert,c=jpchangetype:delete

LDIFファイルの詳細については、“付録A LDIFファイル”を参照してください。

注意

事前にLDIFファイルをバックアップしてから、LDIFファイルを編集してください。

2.1.2 公開用ユーザの登録

証明書を公開するためには、エンタープライズディレクトリに別の階層化組織を作成し、公開用のユーザを登録する必要があります。

これらの操作も、証明書管理ツールで行えます。詳細については、“3.2 エントリ(LDIFファイル)の操作”を参照してください。

登録した証明書の場所は、TeamWARE Directoryのカスタム属性に登録する必要があります。詳細については、“2.3.2 所在情報の登

録”を参照してください。

- 8 -

ポイント

TeamWARE Office 200Xのユーザが登録されているエンタープライズディレクトリでは、ldapsearchコマンドなどを利用して、LDIFファイ

ルにユーザ情報を出力することができます。出力されたLDIFファイルから必要な情報を調べて、証明書管理ツールなどで証明書公開

用ユーザを登録することができます。

2.1.3 証明書公開用ユーザのアクセス権設定

S/MIMEオプションの利用者が、S/MIMEクライアントで証明書の登録を行うためには、エンタープライズディレクトリに作成された証明

書公開用ユーザに、アクセス権を設定する必要があります。アクセス権を設定しないと（エンタープライズディレクトリの標準設定のまま

では）、利用者がS/MIMEクライアントで、証明書の登録を行うことができません。

注意

・下記の1，2の手順では、chg_passwd.plというperlスクリプトを実行して、DN（識別名）とuserpassword 属性を使って認証したエンド

ユーザが、自分で自分のプロフィールを変更できるように、LDAP サーバの設定を変更しています。具体的には、chg_passwd.plを実行すると、LDAP サーバのAuthentication policy をgra_lua_aa(General read access, limited update access, administrator access)（標準設定）から、gua_aa(General update access,administrator access)に変更します。Authentication policyの標準設定は、LDAPサーバによって異なります。変更の必要性および変更方法については、ご利用のLDAPサーバのマニュアルを参照してください。

アクセス権を設定するには、以下の手順で操作します。

1. セキュリティオプションのインストール用CD-ROMの¥smime¥tools配下のchg_passwd.plを、TeamWARE Officeのインストールディ

レクトリ配下の¥i500¥twgにコピーします。

2. TeamWARE Officeのインストールディレクトリ配下の¥i500¥twgに移動して、以下のコマンドを実行します。

perl chg_passwd.pl

3. パスワードがすでに設定されている場合は、LDIFファイルの内容を編集してパスワードを削除します。

以下に、パスワードを削除するためのLDIFファイルの例を示します。

dn:cn=FujitsuTarou,o=fujitsu_cert,c=jpchangetype:modifydelete:userpassword

4. LDIFファイルの内容を編集してパスワードを設定します。

以下に、パスワードを設定するためのLDIFファイルの例を示します。

dn:cn=FujitsuTarou,o=fujitsu_cert,c=jpchangetype:modifyadd:userpassworduserpassword:********

2.2 証明書管理ツールのセットアップ

ここでは、S/MIMEオプションの管理作業で使用する、証明書管理ツールのインストール方法とアンインストール方法について説明し

ます。

・証明書管理ツールのインストール環境

証明書管理ツールは、Windows® 2000、Windows Server® 2003 x32 Edition、およびWindows® XPにインストールできます。

・証明書管理ツールのインストール

S/MIMEオプションのインストール用CD-ROMの¥smime¥tools¥twladm配下の全フォルダ・ファイルを、証明書管理ツールを使用

するコンピュータにコピーします。

なお、コピーするためには、約2MBのディスク空き容量が必要です。

- 9 -

・証明書管理ツールのアンインストール

“証明書管理ツールのインストール”でコピーした全フォルダ・ファイルを削除します。

2.3 ユーザ証明書情報の登録

S/MIMEオプションの利用者の証明書（ユーザ証明書）は、公開する必要があります。ここでは、ユーザ証明書を公開するために、LDAPサーバへユーザ証明書情報を登録する方法について説明します。

LDAPサーバに登録するには、以下の手順で操作します。

1. TeamWARE Directoryのカスタム属性を登録します。

2. 追加したカスタム属性に、ユーザ証明書の所在情報を登録します。

LDAPサーバへの登録は、TeamWARE Directoryで行います。TeamWARE Directoryの操作については、“TeamWARE Office 200XV3.0 利用者ガイド”およびTeamWARE Directoryのオンラインヘルプを参照してください。

注意

LDAPサーバによる証明書の公開は、イントラネット内だけとなります。インターネット経由での暗号化・署名付きメールの送受信を行う

場合は、事前に送信者と受信者の間で証明書をやり取りしておく必要があります。詳細については、“TeamWARE Office 200X セキュ

リティオプション V3.0L10 S/MIME編利用者ガイド”を参照してください。

2.3.1 カスタム属性の登録

カスタム属性を登録するには、以下の手順で操作します。なお、カスタム属性は2つ登録します。

1. TeamWARE Directoryのメインウィンドウで、[ディレクトリ]メニューの[カスタム属性]コマンドをクリックします。

⇒[カスタム属性を定義]ウィンドウが表示されます。

1. [サイト]ドロップダウンボックスから、カスタム属性を登録したいサイトを選択します。

2. [属性名]フィールドと[ID]フィールドに、登録する属性名とIDを指定します。通常は、属性名に“LDAPサーバ情報”を、IDに“15”を指定します。

3. [カスタム属性を定義]ウィンドウで、[追加]ボタンをクリックします。

⇒[属性名]リストボックスの一番上に、“3”で指定した属性名とIDが追加されます。

4. 2つ目のカスタム属性を定義するため、“2”～“4”の操作を繰り返します。なお、2つ目のカスタム属性では、通常、属性名に“LDAPユーザ情報”を、IDに“16”を指定します。

- 10 -

5. [カスタム属性を定義]ウィンドウで、[OK]ボタンをクリックし、TeamWARE Directoryからログアウトします。

注意

・ 2つのカスタム属性の値は、上記の操作手順のように、連続したIDを指定してください。15、16のIDを必ず指定する必要はありませ

んが、空いている連続したIDを指定してください。連続しないIDを指定した場合や、カスタム属性を1つだけしか登録しなかった場

合は、S/MIMEクライアントが、必要な情報を取得できなくなります。

・ 2つのカスタム属性の属性名は、任意のものを指定できます。上記の操作手順と同じ名前を指定する必要はありません。なお、以

降の説明では、属性名に“LDAPサーバ情報”、“LDAPユーザ情報”を指定したものと仮定しています。

・複数のサイトにカスタム属性を登録する場合は、すべて同じIDで登録してください。同じIDで登録しないと、S/MIMEクライアント

が、必要な情報を取得できなくなります。

2.3.2 所在情報の登録

“2.3.1 カスタム属性の登録”で登録したカスタム属性に、ユーザ証明書の所在情報を登録します。登録するのは、以下の6つの情報で

す。

・ LDAPサーバパス

・ LDAPサーバポート番号

・検索ベース

・証明書属性名

・ユーザ識別子属性名

・ユーザ識別子

LDAPサーバパス、ユーザ識別子、およびユーザ識別子属性名の登録は必須です。他の情報の登録は省略できます。

ユーザ証明書の所在情報を登録するには、以下の手順で操作します。

- 11 -

1. TeamWARE Directoryのメインウィンドウで、[エントリ]メニューの[新規]コマンドをクリックします。

⇒[ユーザアカウントの作成]ウィンドウの[全般]ページが表示されます。

2. 追加した2つのカスタム属性フィールドに、以下の情報を指定します。

－属性名に“LDAPサーバ情報”を指定したカスタム属性（以降、“第1カスタム属性”と呼びます）

- ユーザ証明書のあるLDAPサーバのホスト名または、IPアドレスを指定します。

- 境界を示すコロン“：”と、LDAPサーバのポート番号を指定します。標準設定は、389です。

- 境界を示す“%”と、検索を始める検索ベースを指定します。省略できません。

- 境界を示す“$”と、LDAPサーバ上のユーザ証明書の属性名を指定します。

TeamWARE Office 200Xのエンタープライズディレクトリ(内部LDAP)では、この属性は“userSMIMECertificate;binary”になります。

外部のLDAPサーバの場合は属性名が異なる場合がありますので、ご利用のLDAPサーバの仕様を確認してください。

－属性名に“LDAPユーザ情報”を指定したカスタム属性（以降、“第2カスタム属性”と呼びます）

- LDAPサーバ上のユーザを識別するために使われる、識別子の属性名を指定します。ユーザ識別子と識別子の属性名

を分けるため、“=”を指定します。

標準設定の属性名はcnです。cnを指定した場合、LDAPサーバ上のユニークな識別子を指定します。

識別子は、ユーザ証明書を検索するために使われる検索フィルタです。識別子は、ユーザ識別子名（オプション）、ユー

ザ識別子、そして、検索フィルタ（オプション）の3つの部分からなります。検索フィルタについては“3.2.1 エントリの検索”

を参照してください。

- 12 -

- 必要であれば、ユーザ識別子に続けて、括弧でオプションの検索フィルタを指定します。

以下に、カスタム属性の指定例を示します。

3. [ユーザアカウントの作成]ウィンドウの[全般]ページで、ユーザ作成に必要な情報を指定し、[ユーザの作成]ボタンをクリックしま

す。

[ユーザの作成]ボタンをクリックすると、「検索演算子（*&,）が使用されているため、トラブルを起こす可能性があります」と表示さ

れますが、そのまま[はい]ボタンをクリックしてユーザを作成してください。

ポイント

登録したユーザ証明書の所在情報を変更するには、“1”の操作で、TeamWARE Directoryのメインウィンドウで、[エントリ]のメニューの

[変更]コマンドをクリックします。

2.4 UCDM環境の設定

UCDMサービスを利用するためには、UCDM環境を設定する必要があります。ここでは、UCDM環境の設定について説明します。UCDMサービスについては、“1.2.5 UCDMサービス”を参照してください。

UCDM環境を設定するには、UCDMサービス環境設定ファイルtox509.iniを編集します。セキュリティオプションのインストール用CD-ROMの¥smime¥tools配下に、tox509.iniのサンプルファイルがあるので、これをTeamWARE Officeサーバのインストールディレクトリにコピー

して編集します。

外部ディレクトリ（LDAPサーバ）にある宛先の証明書を使うためには、tox509.iniファイルに、TeamWARE Office 200X ディレクトリサー

バの設定情報を記述する必要があります。tox509.iniファイルには、複数のエントリグループを含む1つのセクションがあります。このセ

クションにLDAPサービスを利用するための情報を記述します。

注意

・ UCDMサービスを利用するためには、TeamWARE Office 200X サーバ上にLDAPサービスをセットアップしておく必要がありま

す。

- 13 -

・編集したtox509.iniファイルを有効にするには、TeamWARE Office 200X サーバを再起動する必要があります。

以下に、tox509.iniファイルの形式を示します。

[HOST_MAP]host = n，Host：Portcustom =n，m，HostPortBasecustom = n, m+1, attr = n, FormatString, attr1, attr2, … ,attrX

・ host = n，Host：Port

－ nnには“1”以上の数字を指定します。nは“custom”や“attr”にも指定します。同一セクション内では、nの値を同じにします。これ

は、nの値で個々の外部ディレクトリを区別するためです。

－ Host外部のLDAPディレクトリサーバの名前を指定します。LDAPサービスをインストールしたときに指定したものと同じです。

－ PortLDAPディレクトリサーバのためのポート番号を指定します。境界を示すコロン“：”を指定します。標準設定は389です。

以下に、記述例を示します。

host = 1, ldap.julha.fi:389

・ custom =n，m，HostPortBase（第1カスタム属性）

－ m2.3.1 カスタム属性の登録”で、第1カスタム属性に指定したIDを指定します。標準設定は15です。

－ HostPortBase“2.3.2 所在情報の登録”で、第1カスタム属性に指定した、LDAPサーバパス、LDAPサーバポート番号、検索ベース、ユーザ

証明書属性名を指定します。

128文字以上の入力データがある場合は、前の情報から属性名までのデータを切り離し、データの先頭に“#”を付けて別のカ

スタム属性の初に加えます。


custom=1, 15, fujitsu.co.jp:398% o=FujitsuLDAP$userSMIMECertificate;binary

・ custom = n, m+1, （第2カスタム属性）

－ m+1“2.3.1 カスタム属性の登録”で、第2カスタム属性に指定したIDを指定します。標準設定は16です。


custom = 1, 16,

・ attr = n, FormatString, attr1, attr2, … ,attrX

－ FormatStringユーザ識別子属性名と、ユーザ識別子の代用となる一般的な文字列（代用文字列）を指定します。この文字列は"" で囲みま

す。文字列中に""を含めることはできません。代用文字列は%sで示されます。第1の%sは第1カスタム属性値に、第2の%sは第

2カスタム属性値に、順番に取り替えられます。

－ attr1, attr2, … ,attrXLDAPディレクトリサーバから利用できる属性を指定します。これらは、検索文字列（代理文字）を作成するために使用されま

す。作成された検索文字列は、custom（m+1）属性と置き換えられます。


attr = 1, "cn=%s %s", sn, givenName

- 14 -

注意

“custom = n, m+1,（第2カスタム属性）”は省略できます。省略した場合、“attr = n,....”の内容が、第2カスタム属性になります。しかし、LDAPサービスは、標準設定でユーザ識別子データを引き渡すため、第2カスタム属性の m+1というカスタム属性数を使用します。そのた

め、“custom = n, m+1,（第2カスタム属性）”は省略しないようにしてください。

2.5 OCSP環境の設定

OCSPサービスを利用するためには、OCSP環境を設定する必要があります。ここでは、OCSP環境の設定について説明します。OCSPサービスについては、“1.2.6 OCSPサービス”を参照してください。

OCSP環境を設定するには、以下の手順で操作します。

1. OCSPサーバのインストール

2. OCSP.iniファイルの設定

3. OCSPサーバの設定

4. 証明書の登録

2.5.1 OCSPサーバのインストール

以下の手順でOCSPサーバをインストールします。OCSPサーバは、Windows Server® 2003 x32 Edition上にインストールできます。

なお、インストールするためには、約2MBのディスク空き容量が必要です。

1. セキュリティオプションのインストール用CDの、¥smime¥ocsp¥disk1¥setup.exeを起動します。ウィンドウが表示されるので、情報を

確認し［次へ］ボタンをクリックします。

2. 以降は、画面に表示される指示に従って操作します。

3. インストールが正常に終了すると、[Setup Complete]ウィンドウが表示されます。

[Setup Complete]ウィンドウで［完了］ボタンをクリックし、サーバを再起動します。

OCSPサーバを起動・停止するときは、Windows Server® 2003 x32 Editionの[サービス]ダイアログボックスで、「TeamWARE ocspServer」を選択して、開始・停止してください。

2.5.2 ocsp.iniファイルの設定

ocsp.iniファイルには、S/MIMEクライアントがOCSPサーバへ接続するために必要な情報を記述します。クライアントからOCSPサーバ

への接続要求があると、ocsp.iniファイルのコピーがS/MIMEクライアントへダウンロードされます。

ocsp.iniファイルを作成するには、OCSPConf.exeプログラムを使用します。OCSPConf.exeプログラムを起動するには、OCSPサーバディ

レクトリ上で、コマンドプロンプトからOCSPConfコマンドを起動します。ocsp.iniファイルの作成に必要な情報は、コマンドの引数で指定

します。

なお、作成されたocsp.iniファイルは、TeamWARE Office 200X サーバのインストールディレクトリにコピーする必要があります。S/MIMEクライアントが使用するため、OCSPサーバディレクトリに作成されたocsp.iniファイルは削除しないでください。

以下に、引数とその意味を示します。

・ -c新しい公開鍵を再作成します。

この引数は、公開鍵が壊れている場合に指定します。この引数を指定しない場合は、作成済みの鍵から公開鍵が再作成されま

す。

・ -fOCSP.iniファイルを作成します。

・ -uOCSPサーバのURLをパラメータに指定します。

URL内に指定するポート番号は、csihttp.iniファイルと同じ番号（標準設定は8888）です。ポート番号に続けて、“/csm4000.dll”と指定します。csihttp.iniについては、“2.5.3 OCSPサーバの設定”を参照してください。

- 15 -

・ -tクライアント要求タイムアウトを、秒でパラメータに指定します。クライアント要求タイムアウトとは、クライアントがOCSPサーバに接続

してから、タイムアウトするまでの時間です。OCSPサーバから返答がなかったら、クライアント側で強制切断します。

以下に、コマンドの指定例を示します。

OCSPConf -c -f -u http://hostname:8888/csm4000.dll -t 20

注意

OCSPConf.exeプログラムの終了後、csidataとocsp.iniファイルがOCSPサーバのインストールディレクトリに作成されていることを確認し

てください。確認ができたら、ocsp.iniをTeamWARE Officeサーバのインストールディレクトリにコピーしてください。

ポイント

OCSPConf.exeプログラムによって作成されたocsp.iniファイルは、公開鍵と秘密鍵を含んでいます。公開鍵は、OCSPサーバからS/MIMEクライアントへ送るメッセージに署名するために使います。

この公開鍵が壊れた場合は、引数-cを指定してOCSPConf.exeプログラムを再び実行することで、元の公開鍵でocsp.iniファイルを再作

成することができます。

2.5.3 OCSPサーバの設定

OCSPサーバの設定をするには、OCSPサーバのインストールディレクトリ配下にある、以下の2つの設定ファイルを編集します。

OCSPサーバの設定ファイルを有効にするには、OCSPサーバを再起動する必要があります。

・ csihttp.iniOCSP Responderの操作を設定するファイルです。OCSP Responderとは、クライアントからの要求に応じる OCSPサーバの一部のこ

とです。

・ csi.ini信頼された認証局とサーバの詳細を設定するファイルです。

csihttp.iniファイルの設定

csihttp.iniファイルには、OCSP Responderの操作をコントロールするための設定が記述されています。

csihttp.iniファイルの［WEB_SERVER］セクションで、“web_server_port=”エントリの値を指定します。値には、OCSP Responder 用のWebサーバによって使われるポート番号を指定します。標準設定は、8888ですが、Webサービス（TeamWARE OfficeのWebサービス、IISなど）が使用しているポート番号と同じ場合は、値を変更してください。

csi.iniファイルの設定

csi.iniファイルには、OCSPサーバが使用する認証局（CA：Certificate Authority）の証明書を有効にするための設定が記述されていま

す。

このファイルには、1つ以上のセクション“ [CAn]” があります（“n”は1～30）。大30のセクションを指定できます。セクションには、CAへ接続するための詳細情報を指定します。1つのセクションには、1つのCAへ接続するための詳細情報を指定します。各セクションに

は、以下の情報を指定します。

・ cert_file_name認証局のルート証明書を含むファイルのフルパス名を指定します。

この指定は省略できません。

・ host_nameCAのLDAPサーバの名前、または、IPアドレスを指定します。

指定を省略した場合（host_name=）、OCSPサーバは証明書の署名チェックは行いますが、証明書無効リスト（CRL）はチェックしま

せん。

- 16 -

・ description各セクションのコメントとして使用できます。任意のメモを記述できます。

・ portLDAPサーバのポート番号を指定します。

標準設定は389です。この指定は省略できません。

・ usage_flags現バージョンでは未使用です。

・ bind_dn_nameLDAP認証のために使われる名前を指定します。

・ bind_passwordLDAP認証のためのパスワードを指定します。

・ ldap_version以下に示す、CAのLDAPプロトコルバージョンを指定します。

標準設定は0です。

－ 0：LDAP version 2 （標準設定）

－ 1：LDAP version 3

・ ldap_product現バージョンでは未使用ですが、値には0を指定します。

・ use_deltaすべてのCRLを使用する場合は、0を指定します。CAが証明書無効リストの増分をサポートしている場合は、1を指定します。標準

設定は0です。

・ crl_pathCAのCRLを公開しているLDAPサーバのアカウントパスを識別名で指定します。

・ crl_delta_pathLDAPディレクトリの CRLデルタのパスを識別名で指定します。CRLデルタとはCRLの（変更があった）差分のことです。

注意

・現バージョンのOCSPサービスでは、証明書無効リスト（CRL）のチェック機能は未サポートです。認証局のルート証明書による署名

チェック機能だけ利用できます。

・ “host_name=”パラメータには値を指定しないでください。また、“port”より下は、CRLを利用する場合の指定です。そのため、現

バージョンでは、パラメータの値を指定する必要はありません（パラメータ自体の指定は省略できません）。

以下に、セクションの指定例を示します。

[CA1]cert_file_name=.¥..¥baja_ca.der.cerhost_name=baja.to.sel.fujitsu.co.jpdescription=Local CA for 2000-2001port=389usage_flags=bind_dn_name=uid=admin, o= netscapeCertificateServerbind_password=passwordldap_version=0ldap_product=0use_delta=0crl_path =cn=MasterCRL,o=netscapeCertificateServercrl_delta_path=cn=DeltaCRL,o=netscapeCertificateServer

- 17 -

注意

ここで設定する、認証局のLDAPサーバに関する情報は、各認証局にお問い合わせください。

2.5.4 証明書の登録

OCSPサーバに、認証局のルート証明書を登録します。大30個の証明書を登録できます。

OCSPサーバに証明書を登録するには、OCSPサーバのインストールディレクトリに、証明書をコピーします。コピーする証明書は、

Microsoft® Internet Explorer 6.0以降で、DERフォーマットでエクスポートする必要があります。エクスポート方法ついては、Webブラウ

ザのオンラインヘルプを参照してください。

2.6 MIMEゲートウェイの設定

外部からのセキュリティのかかったメールを受信するためには、MIMEゲートウェイの設定が必要になります。ここでは、S/MIMEオプ

ションを使用する場合のMIMEゲートウェイの設定について説明します。

MIMEゲートウェイの設定をするには、to.iniファイルを編集します。

MIMEゲートウェイは、メッセージをTeamWARE Mailクライアントで表示可能な形式に変換します。しかし、送信時に“エンコードしない

デジタル署名”を設定されたメールは、メッセージが署名されているため、変換を行うと署名が確認できなくなります。そのため、S/MIMEオプションを使用する場合は、外部からMIMEゲートウェイでメールを受信したときに、メッセージ部を変換しないで受信する必要があ

ります。

MIMEゲートウェイでメッセージを変換しないようにするには、以下の指定をto.iniファイルに追加します。

[MIME]

multipart_signed_mode = 1

to.iniファイルを編集するには、以下の手順で操作します。

1. TeamWARE Officeサーバを停止します。

2. MIMEゲートウェイがインストールされているサーバの、インストールディレクトリ配下にあるto.iniファイルを、テキストエディタで開

きます。

3. to.iniファイルの一番後に、以下の行を追加します。

[MIME]multipart_signed_mode = 1

[MIME]セクションがすでに存在する場合は、[MIME]セクションの一番下に“multipart_signed_mode =1”行を追加します。

4. to.iniファイルを保存し、テキストエディタを終了します。

5. TeamWARE Officeサーバを起動します。

注意

この設定を行った場合、外部からきた“エンコードしないデジタル署名”を設定されたメールは、S/MIMEクライアントでだけ読むことが

できます。

- 18 -

第3章 S/MIMEオプションの管理

この章では、S/MIMEオプションの管理方法について説明します。管理作業は、主に、証明書管理ツールを使用して行います。

注意

外部のLDAPサーバを証明書公開用LDAPサーバとして利用する場合は、TeamWARE Officeが提供する証明書管理ツールでは操

作できない場合があります。その場合は、ご利用のLDAPサーバの仕様に従ったツールを使用してください。

3.1 LDAPサーバへのログイン

S/MIMEオプションの管理作業では、主に、LDAPサーバにある証明書用エントリを操作します。そのため、管理作業を行うには、LDAPサーバへログインする必要があります。

ここでは、LDAPサーバへのログイン方法を説明します。

証明書管理ツールでLDAPサーバにログインできます。なお、証明書管理ツールは、Windows® 2000、Windows Server® 2003 x32Edition、およびWindows ® XP上で動作します。

LDAPサーバにログインするには、以下の手順で操作します。

1. twldadm.exeを実行します。

twldadm.exe ファイルは、“2.2 証明書管理ツールのセットアップ”でコピーされています。この、twldadm.exeファイルを実行しま

す。

⇒[ログイン]ウィンドウが表示されます。

2. [ログイン]ウィンドウの各フィールドに、必要な値を指定します。なお、“バインドDN”と“パスワード”は、LDAPサービスのインスト－

ル時に設定したものを指定します。

－ホスト名

LDAPサーバのホスト名または、IPアドレスを指定します。

－ポート番号

LDAPサーバのポート番号を指定します。

－バインドDNLDAPサーバにバインドするための管理者用識別名を指定します。

TeamWARE Office 200XのLDAPサーバを利用する場合は、管理者ユーザ（ADMIN）でログインするように指定します。ロ

グイン名は、“ADMIN”を指定してください。

例：cn=ADMIN,ou=sel,o=fujitsu

ouにはサーバのホスト名を指定します。

－パスワード

LDAPサーバに登録されている管理者用エントリに設定されたパスワードを指定します。セキュリティのため、指定したパス

ワードは、“*"で表示されます。

TeamWARE Office 200X のLDAPサーバを利用する場合は、管理者ユーザ（ADMIN）のログインパスワードを指定します。

- 19 -

3. [ログイン]ウィンドウの[OK]ボタンをクリックします。

ログインに成功すると、[エントリの検索]ウィンドウが表示されます。ログインに失敗した場合は、エラーメッセージが表示されま

す。エラーメッセージについては、“付録B エラーメッセージ”を参照してください。

3.2 エントリ(LDIFファイル)の操作

証明書管理ツールでLDAPサーバにログインすると、ログインしたLDAPサーバにある証明書用エントリを操作（検索、作成、変更など）

できるようになります。

ここでは、証明書用エントリの操作方法について説明します。なお、証明書用エントリは、LDAPサーバ内では、LDIFファイルの中に格

納されています。証明書管理ツールを使用すると、このLDIFファイルを直接編集しないで、証明書用エントリの作成や変更ができま

す。LDIFファイルについての詳細は、“付録A LDIFファイル”を参照してください。

証明書管理ツールのオプション設定を行うこともできます。オプションの設定については、“3.3 各種オプションの設定”を参照してくだ

さい。

注意

外部のLDAPサーバの場合は、LDIFファイルに定義する属性がTeamWARE Office 200Xのエンタープライズディレクトリ(内部LDAP)と異なる場合があります。LDIFファイルに定義する属性は、ご利用のLDAPサーバの仕様に従って変更してください。

3.2.1 エントリの検索

証明書管理ツールでは、証明書用のエントリ情報を検索することができます。

エントリ情報を検索するには、以下の手順で操作します。

- 20 -

1. [エントリの検索]ウィンドウで、必要な値を指定します。

－検索ベース

ディレクトリサーバに格納されている組織階層のどの位置から検索を開始するかを、識別名で指定します。この指定は省略

できません。

－検索範囲

検索範囲をドロップダウンボックスから選択します。検索範囲は、以下の3つから選択します。

- 検索ベースの階層のみ

- 検索ベースの階層とその1つ下の階層まで

- 検索ベースの階層以下すべて

－別名の参照解決

－別名の参照解決をどのように行うかを、ドロップダウンボックスから選択します。別名の参照解決の方法は、以下の4つから選

択します。

- 行わない

- 常に別名検索を行う

- 検索時に別名検索を行う（注1）

- 検索ベースに別名指定時に別名検索を行う（注2）

注1）検索ベースに指定された別名の参照解決は行いません。

注2）検索時の参照解決は行いません。

－検索フィルタ（現バージョンでは、検索フィルタファイルは未サポートです）

どのような検索を行うかの検索フィルタを指定します。

- 検索フィルタを直接指定する場合は、[直接入力] オプションボタンをオンにして、フィールドにフィルタを指定します。

- ファイル（検索フィルタファイル）に検索フィルタを記述する場合は、[ファイル指定] オプションボタンをオンにして、フィー

ルドにフルパスで検索フィルタファイル名を指定します。

- 21 -

検索フィルタファイル名は、ボタンで参照して指定することもできます。

以下に、検索フィルタファイルの内容の記述例を示します。

telephonenumber=*(&(cn=Tarou)(sn =Fujitsu))

検索フィルタファイルには、複数行の検索フィルタを記述できます。複数行の検索フィルタが記述されている場合は、先

頭行から順に検索フィルタが実行されます。

2. [エントリの検索]ウィンドウで、[検索開始]ボタンをクリックします。

検索結果は、[エントリの検索]ウィンドウのリストボックスの中に表示されます。

検索結果の中から1つを選択し、ボタンをクリックすると、[詳細情報]ウィンドウが表示されます。[詳細情報]ウィンドウでは、

検索結果の詳細情報を表示できます。

注意

・証明書管理ツールを起動したときのコンピュータのパフォーマンスによっては、検索に時間がかかり、結果が表示されない場合が

あります。

そのような場合は、ldapadm.iniの[WAIT]セクションにある、“SLEEP_TIME”キーと“LOOP_COUNT”キーの値を増やしてくださ

い。

標準設定では、“SLEEP_TIME =250”、“LOOP_COUNT=30”になっています。

・検索フィルタファイルを使用した検索は、現バージョンでは未サポートです。これは、LDAPコマンドが検索フィルタファイルの指定

に対応していないためです。

検索フィルタは、[直接入力] オプションボタンをオンにして、フィールドに直接指定してください。

・検索ベースに指定する識別名は、以下の点に注意してください。

－区切りを表すキャラクタ(カンマ“，” セミコロン“；”プラス“＋”など) のうちの１つを含んでいる属性値の場合、その値をダブル

クォーテーション（""）でくくるか、その文字の前にバックスラッシュ“¥”を置いてエスケープする必要があります。

－値がダブルクォーテーションやバックスラッシュを含んでいる場合は、その値の前にバックスラッシュを置いてエスケープする必

要があります。

－属性値が空白を含む場合は、ダブルクォーテーションで囲む必要があります。

以下に記述例を示します。

- 22 -

－ o="Fujitsu , Inc.", c=jpカンマが含まれているので、ダブルクォーテーションで囲む必要があります。

－ o=¥"Fujitsu¥", c=jpダブルクォーテーションが含まれているので、バックスラッシュでエスケープする必要があります。

－ cn=Tarou + sn=Fujitsu：2つの構成要素から成り立っているので、結びつける記号として“+”を使用する必要があります。

－ cn="Tarou + Fujitsu"プラス記号が含まれているので、ダブルクォーテーションで囲む必要があります。

3.2.2 エントリの新規作成

証明書管理ツールでは、新規に証明書用のエントリを作成し、ディレクトリに格納することができます。テンプレートを使用して、LDIFファイルの作成を行うこともできます。また、証明書用のエントリを格納しておく階層化組織の作成もできます。

エントリの作成

エントリを作成するには、以下の手順で操作します。

1. [エントリの検索]ウィンドウで、[エントリ]メニューの[新規]コマンドをクリックします。

⇒[新規エントリの作成]ウィンドウが表示されます。

2. [新規エントリの作成]ウィンドウで、必要な値を指定します。

－ LDIFファイル

新規に作成するエントリ情報を書き込むLDIFファイルのファイル名を、フルパスで指定します。

ファイル名は、ボタンで参照して指定することもできます。

－属性値にファイルの内容を指定する（現バージョンでは未サポートです）

－エラーが発生しても処理を終了しない

エラーが発生しても、処理を終了しないで次の処理を行う場合は、このチェックボックスをオンにします。エラーが発生した時

点で処理を終了する場合は、このチェックボックスをオフにします。

3. [新規エントリの作成]ウィンドウで、[OK]ボタンをクリックします。

エントリの作成に失敗した場合は、エラーメッセージが表示されます。エラーメッセージについては，“付録B エラーメッセージ”

を参照してください。

LDIFファイルの作成

エントリを格納するLDIFファイルを作成することができます。

- 23 -

1. [新規エントリの作成]ウィンドウで、[LDIFファイル作成]ボタンをクリックします。

⇒[LDIFファイル作成]ウィンドウが表示されます。

2. [ LDIFファイル作成]ウィンドウで、必要な値を指定します。

－ LDIFファイル

新規エントリ作成のために、LDIFファイルに設定する必要のある値を、[LDIFファイル]ボックスに指定します。指定する値

は、以下の2つです。

- ベースファイル

LDIFファイルの作成で、テンプレートとして使用するファイルを指定します。

[オプション]メニューの[ベースファイルの設定]コマンドをクリックすると、[ベースファイルの設定]ウィンドウでベースファイ

ルを選択できます。

- 24 -

[サンプルを使う]オプションボタンをオンにすると、ベースファイルに“エントリの作成用”と“階層化組織の作成用”サンプ

ルファイルを指定できます。

[ファイルを流用する]オプションボタンをオンにすると、既存のLDIFファイルをベースファイルに選択することができま

す。

ベースファイルに、既存のLDIFファイルを選択する場合は、[ベースファイルの設定]ウィンドウの[このファイルをデフォル

ト値として設定する]チェックボックスをオンにします。このチェックボックスをオンにすると、選択した既存のLDIFファイル

が、標準設定のベースファイルとなります。

- 証明書属性（userSMIMECertificate;binary）LDIFファイルに取り込む証明書を指定します。

[オプション]メニューの[証明書の取り込み]コマンドをクリックすると、[フォルダ選択ウィンドウ]が表示されます。[フォルダ

選択ウィンドウ]で、証明書ファイルを選択して、証明書属性に指定する値を[LDIFファイル]ボックスに貼り付けることがで

きます。

- 保存ファイル名

LDIFファイルを保存するファイル名をフルパスで指定します。ボタンで参照して、既存のファイルを指定することも

できます。

3. [LDIFファイル作成]ウィンドウで、[保存]ボタンをクリックします。

保存時に、LDIFファイルの内容の“changetype”が“add”以外のものに変更されることがあります。この場合は、エラーメッセージ

が表示されます。エラーメッセージについては，“付録B エラーメッセージ”を参照してください。

注意

・ “2.”の操作で指定する“ベースファイル”を標準設定にできるのは、既存のLDIFファイルをベースファイルに選択した場合だけで

す。

・ “2.”の操作で指定する“証明書属性”を、証明書ファイルを選択して取り込む場合、選択できるファイルは、Microsoft® InternetExplorer 6.0以降でエクスポートしたファイルだけです。

3.2.3 エントリの変更

証明書管理ツールでは、証明書用のエントリ情報やLDIFファイルの内容を変更することができます。エントリ情報やLDIFファイルの変

更手順は、新規作成の場合とほぼ同じです。

エントリの変更

エントリを変更するには、以下の手順で操作します。

1. [エントリの検索]ウィンドウのリストボックスで、変更するエントリを選択し、[エントリ]メニューの[変更]コマンドをクリックします。

⇒[エントリの変更]ウィンドウが表示されます。

2. 以降の操作は、新規にエントリを作成する場合と同じです。詳細は“3.2.2 エントリの新規作成”を参照してください。

LDIFファイルの変更

エントリを格納するLDIFファイルを変更することができます。

1. [エントリの変更]ウィンドウで、[LDIFファイル作成]ボタンをクリックします。

⇒[LDIFファイル作成]ウィンドウが表示されます。

2. 以降の操作は、ベースファイルの指定を除くと、新規にLDIFファイルを作成する場合と同じです。詳細は“3.2.2 エントリの新規

作成”を参照してください。

- 25 -

LDIFファイルの変更の場合、ベースファイルの指定では、[サンプルを使う]オプションボタンをオンにして選択できるベースファ

イルのサンプルファイルは、以下の4つです。

－属性の追加

－属性の置換

－属性の削除

－相対識別名の変更

ただし、[ファイルを流用する]オプションボタンをオンにした場合のベースファイルの選択方法は、新規にLDIFファイルを作成す

る場合と同じです。

3.2.4 エントリの削除

証明書管理ツールでは、証明書用のエントリの情報を削除することができます。複数のエントリを選択して一括で削除することもできま

す。

エントリを削除するには、エントリを検索してから行います。エントリの検索については、“3.2.1 エントリの検索”を参照してください。

エントリを削除するには、以下の手順で操作します。

1. [エントリの検索]ウィンドウのリストボックスで、削除するエントリを選択します。複数のエントリを選択することもできます。

2. [エントリの検索]ウィンドウで、[エントリ]メニューの[削除]コマンドをクリックします。

⇒[エントリの削除]ウィンドウが表示されます。

- 26 -

3. [エントリの削除]ウィンドウには、“2”で選択したエントリが表示されます。複数のエントリを選択していた場合は、複数のエントリが

表示されます。削除を取りやめたいエントリがある場合は、そのエントリを選択してから、ボタンをクリックします。

4. [エントリの削除]ウィンドウで、[OK]ボタンをクリックします。

⇒削除に失敗した場合は、エラーメッセージが表示されます。エラーメッセージについては、“付録B エラーメッセージ”を参照し

てください。

3.2.5 エントリの詳細情報の保存

証明書管理ツールでは、証明書用のエントリを検索し、条件に一致したエントリの詳細情報をファイルに保存することができます。

検索したエントリの詳細情報をファイルに保存するには、以下の手順で操作します。

1. [エントリの検索]ウィンドウで、[エントリ]メニューの[詳細情報をファイルに保存]コマンドをクリックします。

⇒[ファイル名を付けて保存]ウィンドウが表示されます。

2. [ファイル名を付けて保存]ウィンドウで、保存先を指定して[保存]ボタンをクリックします。

3.3 各種オプションの設定

証明書管理ツールでは、エントリの検索・新規作成・変更・削除を行うときのオプションの設定をすることができます。

以下の2つのオプションを設定できます。

・共通オプション

・検索オプション

3.3.1 共通オプションの設定

共通オプションの設定では、エントリの新規作成・変更・削除の処理に共通するオプションを設定することができます。

共通オプションを設定するには、以下の手順で操作します。

1. [エントリの検索]ウィンドウで、[オプション]メニューの[共通オプション設定] コマンドをクリックします。

⇒[共通オプション設定]ウィンドウが表示されます。

2. [共通オプション設定]ウィンドウで、必要な値を指定します。

－詳細情報を出力する

詳細情報を出力する場合は、このチェックボックスをオンにします。

- 27 -

－ LDAPプロトコルバージョン

LDAPプロトコルバージョンを選択します。

－ LDAPサーバへの要求を送信しない

LDAPサーバへの要求を送信しない場合は、このチェックボックスをオンにします。

－ SSLを使用する

SSLを使用して安全な通信を行う場合は、このチェックボックスをオンにします。

この場合は、SSL環境設定に必要な項目を記述したファイル（SSL環境設定ファイル）のファイル名をフルパスで指定しま

す。

ファイル名は、ボタンで参照して選択することもできます。

このチェックボックスをオンにした場合、SSL環境設定ファイルのファイル名の指定は省略できません。

－文字コード

使用する文字コードをドロップダウンボックスから選択することができます。LDAPプロトコルバージョンV3選択時は、“Shift-JIS”だけを選択できます。LDAPプロトコルバージョンV2選択時は、“ISO-8859-1 ～ISO-8859-9”、“Shift-JIS”、“T.61”のど

れかを選択することができます。

－転送コード

LDAPサーバとの送受信にT.61を使用する場合は、[T.61を使用する]チェックボックスをオンにします。

3. [共通オプション設定]ウィンドウで、[OK］ボタンをクリックします。

注意

LDAPプロトコルバージョンにV3を選択した場合、転送コードとしてT.61を使用することはできません。また、LDAPプロトコルバージョンに

V2を選択した場合は、SSLの使用および、LDAPサーバ上でソートをする（“3.3.2 検索オプションの設定”での設定項目）ことはできま

せん。

3.3.2 検索オプションの設定

検索オプションの設定では、エントリの検索処理のオプションを設定することができます。

検索オプションを設定するには、以下の手順で操作します。

1. [エントリの検索]ウィンドウで、[オプション]メニューの[検索オプション設定] コマンドをクリックします。

⇒[検索オプション設定]ウィンドウが表示されます。

- 28 -

2. [検索オプション設定]ウィンドウで、必要な値を指定します。

－属性名のみ出力する

値は出力せず属性名だけを出力する場合は、このチェックボックスをオンにします。

－ユーザフレンドリ名を追加して出力する

ユーザフレンドリ名（識別名からタイプ名を除いた形式）を追加して出力する場合は、このチェックボックスをオンにします。

－検索結果をソートして出力する

検索結果のソート（昇順）を行う場合は、このチェックボックスをオンにします。ソート方法は、以下のどちらかのオプションボ

タンをオンにして選択します。

- クライアント上でソートする

- LDAPサーバ上でソートする

ソートは、[ソートの対象となる属性]フィールドに指定した属性（検索フィルタ）で行うこともできます。

－制限時間の上限

検索に時間がかる場合などに、検索処理を打ち切る時間を指定する場合は、このチェックボックスをオンにし、制限時間の上限

（秒）を指定します。このチェックボックスをオンにした場合、制限時間の上限の指定は省略できません。

－出力エントリ数の上限

検索結果の出力エントリ数を制限したい場合は、このチェックボックスをオンにし、出力エントリ数の上限を指定します。この

チェックボックスをオンにした場合、出力エントリ数の上限の指定は省略できません。

3. [検索オプション設定]ウィンドウで、[OK］ボタンをクリックします。

注意

[共通オプション設定]ウィンドウで、LDAPプロトコルバージョンにV2を選択している場合、LDAPサーバ上でのソートはできません。[共通オプション設定]ウィンドウについては、“3.2.1 エントリの検索”を参照してください。

- 29 -

付録A LDIFファイル

この付録では、証明書用エントリが格納されているLDIFファイルについて説明します。

注意

外部のLDAPサーバの場合は、LDIFファイルに定義する属性がTeamWARE Office 200Xのエンタープライズディレクトリ（内部LDAP）と異なる場合があります。LDIFファイルに定義する属性は、ご利用のLDAPサーバの仕様に従って変更してください。

A.1 LDIFファイルとは

ここでは、LDIFファイルについて説明します。

LDIFファイルは、以下の形式で記述されたテキストファイルです。ファイル名は任意です。

注意

１個のLDIFファイルに複数のエントリ情報を記述する場合、各エントリ情報の間に空白行を挿入してください。また、コメント行は先頭

を“#”で始めてください。

LDIFファイルの記述例

ここでは、LDIFファイルの記述例を説明します。

ファイル内の各行の意味を、以下に示します。

・ dn行エントリ情報の初に記述します。この行には、エントリの識別名を指定します。

・ changetype行dn行の次に記述します。この行では、以下のコマンドのどれかを指定します。

－ adddn行で指定されたエントリを、LDAPサーバに追加します。

- 30 -

－ modifydn行で指定されたエントリを変更します。

－ modrdndn行で指定されたエントリの、相対識別名を変更します。

－ deletedn行で指定されたエントリを、LDAPサーバから削除します。

新規にエントリを作成する場合

dn: cn=富士通太郎,o=fujitsu Limited,c=jpchangetype: addobjectclass: topobjectclass: personobjectclass: organizationalpersonobjectclass: inetOrgPersoncn: 富士通太郎

sn: たろう

新規にエントリを作成する場合は、changetype をaddにし、その下に作成したいエントリの内容を指定します。

エントリに属性値を追加する場合（エントリの変更）

dn: cn=富士通太郎,o=fujitsu Limited,c=JPchangetype: modifyadd: mailmail: [email protected]

エントリに属性値を追加する場合は、changetype をmodifyにし、その下の行に add：“追加したい属性値”を指定します。指定した属性

値が追加されます。

エントリの属性値を置き換える場合（エントリの変更）

dn: cn=富士通太郎,o=fujitsu Limited,c=jpchangetype: modifyreplace: mailmail: LDW0001

属性値を置き換える場合は、changetype をmodifyにし、その下の行に replace：“置き換えたい属性値”を指定します。指定した属性値

と置き換えられます。

エントリの属性値を削除する場合（エントリの変更）

dn: cn=富士通太郎,o=fujitsu limited,c=jpchangetype: modifydelete: mail

エントリの属性値を削除する場合は、changetype をmodifyにし、その下の行に delete：“削除したい属性値”を指定します。指定した属

性値が削除されます。

エントリの相対識別名を変更する場合（エントリの変更）

dn: cn=富士通太郎,o=fujitsu limited,c=jpchangetype: modrdnnewrdn: cn=Tarou Fujitsu

- 31 -

エントリの相対識別名を変更する場合は、changetype をmodrdnにし、その下の行に newrdn：“変更したい相対識別名”を指定します。

指定した相対識別名に変更されます。

注意

dn行は、エントリ情報の初に記述してください。dn行には、エントリの識別名を指定します。dn行の次には、changetype行を記述して

ください。

- 32 -

付録B エラーメッセージ

ここでは、S/MIMEオプションの運用中（証明書管理ツールの操作中）に表示されるエラーメッセージとその対処方法について説明し

ます。

メッセージ説明対処

Admin limit exceeded 指定された操作には管理者権限が

必要です。

管理者権限で、コマンドを実行してく

ださい。

Alias dereferencing

problem指定された別名の参照ができませ

ん。

指定した別名の参照権と元のエントリ

の存在を確認してください。

Alias problem 指定された別名に誤りがあります。指定した別名を確認してください。

Already exists指定されたエントリは、既に存在

しています。指定したエントリを確認してください。

Bad parameter to an

ldap

routine LDAPコマンドで内部

エラーが発生しました。

再度実行してください。頻繁に発生す

る場合は、当社技術員、または営業に

連絡してください。

Bad search filter 指定された検索フィルタに誤りが

あります。

指定した検索フィルタを確認してくだ

さい。

base64 decode

err.data length is X

base64形式のデータのデコード

に失敗しました。

指定したデータがbase64形式である

ことを確認してください。

Because encountered

an incomplete

character, the iconv

stopped converting.

(EBADE)

文字コードの変換上サポートされ

ていない文字コードが含まれてい

るか、指定されたデータが正しく

ありません。

指定したデータが正しいか確認してく

ださい。

ber_alloc(sort keys)

failedメモリ不足のため、内部エラーが

発生しました。

メモリの空きを増やしてから、再度実

行してください。

ber_flatten(sortKeyLi

st)

failed 内部エラーが発生しま

した。




ber_printf(sortKeyLis

t XXX) failed 内部エラーが発生しました。




Cannot modify object

class指定されたオブジェクトクラスの

値は、変更できません。

指定したオブジェクトクラスを確認し

てください。

Can't contact LDAP

server未定義のエラーを検出しました。

サーバが正常に起動されているか確認

してください。

Constraint violation 指定された属性に対して要求を実

行できません。指定した属性を確認してください。

Control not found 要求された機能をサーバがサポー

トしていません。

指定した機能を使用することはできま

せん。

Could not open SSL

env file － absolute

path?

指定したSSL環境設定ファイルが

オープンできませんでした。

指定したSSL環境設定ファイルが存在

していること、またはSSL 環境設定

ファイルに参照権があることを確認し

てください。

- 33 -


Decoding error 受信データのデコード中にエラー

が発生しました。




DSA is busy サーバへの要求が多すぎて、これ

以上受け付けられない状態です。

しばらく待ってから、コマンドを実行


DSA is unavailableディレクトリサービスが利用でき

ません。ディレクトリサーバの負

荷が高いと考えられます。

しばらく待ってから再度実行してくだ

さい。ディレクトリサーバマシンの

ディスクまたはメモリの空きが不足し

ている可能性があります。不要なファ

イルを削除するか、不要なアプリケー

ションを終了させてからディレクトリ

サーバ(DSA)を再起動してください。

DSA is unwilling to

perform サーバがその要求を実行できませ

ん。

指定したLDIFファイルおよび属性を

確認してください。

Encoding error送信データのエンコード中にエ

ラーが発生しました。




Encountered an

incomplete character

or shift sequence at

the end of the input

buffer.(EINVAL)

指定されたデータが正しくありま

せん。データが最後までありませ

ん。

指定したデータが正しいか確認してく

ださい。

Encountered an input

byte not belonging to

the input codeset.

(EILSEQ)

文字コードの変換上サポートされ

ていない文字コードが含まれてい

ます。

指定した文字コードを使用することは

できません。

expecting "A:" but

saw "B:" (line Y of

entry X)

不正なサブコマンド "B:"が指定

されています。

XエントリのY行付近のサブコマンドB

を、Aに変更してください。

extra lines at end

(line Y of entry X)不正な行で終わっています。

XエントリのY行付近の形式を確認し

てください。

Failed base64 encodeメモリ不足のため、Base64への

エンコードに失敗しました。



Failed to convert

character code 文字コードの変換に失敗しました。

同時に表示される詳細情報を参照して

ください。

Failed to convert

from X to Y : Z

文字コードXからYの変換に失敗

しました。


ください。

Failed to sort

entries.Not enough

memory

メモリ不足のため、エントリの

ソートに失敗しました。



illegal option -- X指定されたオプションXは、サ

ポートしていません。

指定したオプションを使用することは

できません。

Inappropriate

matching指定された属性に対して要求を実


- 34 -


Insufficient 指定された操作の権限がありませ

ん。

指定した操作に必要な権限で、コマン

ドを実行してください。

Insufficient space in

the buffer.(ENOMEM) 文字コードの変換でメモリ不足が





the output buffer.

(E2BIG)

文字コードの変換でメモリ不足が




invalid base64 code 指定されたデータは、base64形

式のデータではありません。

指定したデータが、base64形式であ

ることを確認してください。

Invalid DN syntax 指定された識別名(DN)の形式に

誤りがあります。

指定した識別名(DN)を確認してくだ

さい。

invalid format (line

Y of entry: X)

正しくない形式が指定されていま

す。


てください。

invalid ldif format

(line Y of entry: X)

正しくないLDIF形式が指定され

ています。


てください。

invalid Michigan

format.missing value

on line Y (attr is X)

正しくないMichigan形式が指定


Y行付近の属性Xの形式を確認してく

ださい。

Invalid syntax 指定された属性値の内容に誤りが

あります。指定した属性を確認してください。

ldap_init failed LDAPサーバの接続に失敗しまし

た。

サーバの指定が誤っていないか確認し、

再度実行してください。

ldap_parse_result

failed Y : X 検索に失敗

しました。

サーバからエラーメッセージXが

返されました。

エラーメッセージXに従って、コマン

ドの指定方法またはサーバの状態を確

認してください。

ldap_search_ext_s

returned : X 検索に失敗

しました。






ldapssl_init failed SSLを使用したディレクトリサー

バの接続に失敗しました。



Local error ldap コマンドで内部エラーが発生しま

した。




Loop detected データベースの設定が正しくあり

ません。

TeamWARE Officeのシステム管理

者に連絡してください。

Naming violation 指定された属性は、ネーミング

ルールに違反しています。指定した属性を確認してください。

no attributes to

change or add (entry

X)

追加、変更を行うための属性の指

定が誤っています。エントリXの指定を確認してください。

No such attribute 指定された属性が存在しません。指定した属性を確認してください。

- 35 -


No such object指定されたエントリが存在しませ

ん。指定したエントリを確認してください。

Not complicated

exchange文字コードの変換が途中までしか

できませんでした。


ください。

Not enough memory メモリ不足が発生しました。メモリの空きを増やしてから、再度実


Not enough memory by

SSL ( X ) SSLでメモリ不足が発生しました。

動作中の他のプログラムを終了してく

ださい。

Not enough stream by

SSL ( X )

SSLでストリーム資源不足が発生

しました。


ださい。

Not support code 指定された文字コードまたは転送

コードは、サポートされていませ

ん。

文字コードまたは転送コードを確認し、


Not support version

指定されたLDAPプロトコルの

バージョンは、サポートされてい

ません。

LDAPプロトコルのバージョンを確認

し、再度実行してください。

Not supported 要求された機能をサーバがサポー



せん。

Object class

violation指定されたオブジェクトクラスに



てください。

Object is a leaf 指定された要求は、末端のエント

リに対して実行できません。指定したエントリを確認してください。

Operation not allowed

on

RDNに指定された要求は、相対識

別名(RDN)に対して実行できませ

ん。

指定した相対識別名(RDN)を確認して

ください。

Operations error 要求された処理は、現在の状態で

は実行できません。

要求された処理は、現在の状態では実

行できません。指定したオブジェクト

クラスが存在していません。指定した

オブジェクトクラスが正しいか確認し

てください。それ以外の場合には、



Out of memory メモリ不足が発生しました。メモリの空きを増やしてから、再度実


realloc of X bytes

failedメモリ不足が発生しました。



Results too large 検索結果の出力エントリ数の上限

の値を超えました。

検索結果の出力エントリ数の上限の値

を増やしてから、再度実行してくださ

い。

Sizelimit exceeded検索結果の出力エントリ数の上限




い。

SSL connect error

( X ) ディレクトリサーバとの接続に失

敗しました。



- 36 -


Strong

authentication not

supported

SSL認証をサポートしていません。 SSL認証を使用することはできません。

Strong

authentication

required適切な認証が必要です。

必要な認証がSSLの場合、適切なSSL

認証を指定してください。SSL以外の

認証は未サポートです。

The attribute value

of the X character

code is not correct.

(EBADRQC)

指定されたデータは、文字コード

Xではありません。正しい文字コードを指定してください。

The error concerning

SSL occurred Y ( X )

SSLに関するエラーが発生しまし

た。

サーバがSSLで起動されているか確認

してください。SSLで起動されていて

も発生する場合は、当社技術員、また

は営業に連絡してください。

The file converting

the user definition

code could not open.

(ENOENT)

内部エラーが発生しました。当社技術員、または営業に連絡してく

ださい。

The format of table

converting the user

definition code which

was not supporting

was specified.

(ENOEXEC)


ださい。

The SSL environment

isn't correct Y ( X ) SSLの環境が正しくありません。

SSLエラーコード Y、SSL詳細コー

ド Xを参照し、SSLの環境設定を確認


The table address

converting the user

definition code was

not specified.

(ENODATA)


ださい。

Timed out タイムアウトが発生しました。サーバが正常に起動されているか確認


Timelimit exceeded 検索時間の上限の値を超えました。

検索時間の上限（制限時間の上限）の

値を増やしてから、再度実行してくだ

さい。

timeout by SSL ( X )SSLでタイムアウトが発生しまし

た。


してください。SSLで起動されている

場合は、タイマー値を大きくしてくだ

さい。それでも発生する場合は、当社

技術員、または営業に連絡してくださ

い。

Too many tokens (max

X) 指定された値が多すぎます。

SSL環境設定ファイルを見直してくだ

さい。

Type or value exists 指定された属性は既に存在します。指定した属性を確認してください。

- 37 -


Unavailable critical

extension

要求された機能をサーバがサポー



せん。

Undefined attribute

type 指定された属性が定義されていま

せん。指定した属性を確認してください。

Unknown

authentication method 未定義の認証方法が指定されまし

た。

サーバがSSL認証をサポートしていな

いため、SSL認証は使用できません。

Unknown error 未定義のエラーを検出しました。




X : Can't open file指定したファイルXがオープンで

きませんでした。

指定したファイルXが存在しているか、

またはファイルXに参照権があるかを


X: line Y: bad config

line (ignored)

SSL環境設定ファイルXのY行が正

しくないため、デフォルトの値

を使用します。

SSL環境設定ファイルXのY行を確認し

て、再度実行してください。

X: line Y: missing

path-name in Z <path-

name> line

SSL環境設定ファイルXのY行目の

Zタグのパスが正しくありません。



X: line Y: missing

string in Z <string>

line


Zタグの文字列が正しくありませ

ん。



X: line Y: missing

token-passwd in Z

<token-passwd> line

SSLを使用したディレクトリサー




You should specify

the sort key ソートキーが指定されていません。ソートキーを指定してください。

Failed to sort

entries.Not enough

memory

メモリ不足のため、エントリの

ソートに失敗しました。



illegal option -- X指定されたオプションXは、サ

ポートしていません。

指定したオプションを使用することは

できません。

Inappropriate

matching指定された属性に対して要求を実


Insufficient 指定された操作の権限がありませ

ん。

指定した操作に必要な権限で、コマン

ドを実行してください。


the buffer.(ENOMEM) 文字コードの変換でメモリ不足が





the output buffer.

(E2BIG)

文字コードの変換でメモリ不足が




invalid base64 code 指定されたデータは、base64形

式のデータではありません。

指定したデータが、base64形式であ

ることを確認してください。

- 38 -





さい。


Y of entry: X)


す。


てください。

invalid ldif format



ています。


てください。

invalid Michigan






ださい。




た。



ldap_parse_result


しました。






ldap_search_ext_s


しました。











した。





ません。





no attributes to


X)






Not complicated




ください。






ださい。


SSL ( X )


しました。


ださい。

- 39 -




ん。



Not support version



ません。






せん。

Object class




てください。




on



ん。


ください。












realloc of X bytes








い。





い。

SSL connect error


敗しました。



Strong

authentication not

supported


Strong

authentication





The attribute value

of the X character


(EBADRQC)



- 40 -





た。





The file converting

the user definition


(ENOENT)


ださい。

The format of table

converting the user


was not supporting

was specified.

(ENOEXEC)


ださい。

The SSL environment





The table address

converting the user

definition code was

not specified.

(ENODATA)


ださい。






さい。


た。






い。




さい。



extension




せん。

Undefined attribute



Unknown


た。







- 41 -








line (ignored)






X: line Y: missing


name> line





X: line Y: missing


line



ん。



X: line Y: missing

token-passwd in Z

<token-passwd> line





You should specify





さい。


Y of entry: X)


す。


てください。

invalid ldif format



ています。


てください。

invalid Michigan






ださい。




た。



ldap_parse_result


しました。






ldap_search_ext_s


しました。











した。





ません。



- 42 -




no attributes to


X)






Not complicated




ください。






ださい。


SSL ( X )


しました。


ださい。



ん。



Not support version



ません。






せん。

Object class




てください。




on



ん。


ください。












realloc of X bytes




- 43 -






い。





い。

SSL connect error


敗しました。



Strong

authentication not

supported


Strong

authentication





The attribute value

of the X character


(EBADRQC)






た。





The file converting

the user definition


(ENOENT)


ださい。

The format of table

converting the user


was not supporting

was specified.

(ENOEXEC)


ださい。

The SSL environment





The table address

converting the user

definition code was

not specified.

(ENODATA)


ださい。






さい。


た。




- 44 -




い。




さい。



extension




せん。

Undefined attribute



Unknown


た。













line (ignored)






X: line Y: missing


name> line





X: line Y: missing


line



ん。



X: line Y: missing

token-passwd in Z

<token-passwd> line





You should specify


no attributes to


X)






Not complicated




ください。



- 45 -





ださい。


SSL ( X )


しました。


ださい。



ん。



Not support version



ません。






せん。

Object class




てください。




on



ん。


ください。












realloc of X bytes








い。





い。

SSL connect error


敗しました。



Strong

authentication not

supported


Strong

authentication





- 46 -


The attribute value

of the X character


(EBADRQC)






た。





The file converting

the user definition


(ENOENT)


ださい。

The format of table

converting the user


was not supporting

was specified.

(ENOEXEC)


ださい。

The SSL environment





The table address

converting the user

definition code was

not specified.

(ENODATA)


ださい。






さい。


た。






い。




さい。



extension




せん。

Undefined attribute



Unknown


た。



- 47 -












line (ignored)






X: line Y: missing


name> line





X: line Y: missing


line



ん。



X: line Y: missing

token-passwd in Z

<token-passwd> line





You should specify



た。






い。




さい。



extension




せん。

Undefined attribute



Unknown


た。













line (ignored)






- 48 -


X: line Y: missing


name> line





X: line Y: missing


line



ん。



X: line Y: missing

token-passwd in Z

<token-passwd> line





You should specify


- 49 -

Documents

S/MIME 管理者ガイド - Fujitsusoftware.fujitsu.com/jp/manual/manualfiles/M090025/B1FN... · 2009-02-19 · 第2章 s/mimeオプションのセットアップ s/mimeオプションの導入方法について説明しています。