S/MIME Certificate Configuration for iOS Outlook

iOS Outlook用のS/MIME証明書の設定

Zane Lucas

S/MIME SSL iOS Outlook の証明書設定には、モバイルデバイス間で安全な電子メール通信が適切に機能するようにするための特別な手順が必要です。

iOS 機器に固有のSSL Certificate 管理要件を理解することで、組織は既存のインフラとシームレスに連動する強固な電子メール・セキュリティを実装することができます。

S/MIME SSL Certificate inOffice 365↪So_1F517 🔗信頼を有効にするための最初の指示に続いて、iOS Outlook アプリケーション内で適切な機能を確保するための追加手順が必要です。SSL Certificate 管理は、デスクトップクライアントとは異なる方法で処理されます。

iOS は、信頼できるS/MIME 機能を実現するために慎重な計画と実装を必要とする独自の課題を導入している。

iOS Outlook SSL 証明書アーキテクチャ

iOS Outlook Apple®のセキュリティ制限とキーチェーンアーキテクチャにより、 証明書管理に特化したアプローチを採用しています。 オペレーティングシステムは個別のキーチェーンストアを維持し、 のようなサードパーティアプリケーションは、正しく機能するために特定の 証明書の配置を必要とします。SSL iOS Outlook SSL

iOS Outlook と他の電子メールクライアントの基本的な違いは、SSL 証明書へのアクセスにあります。デスクトップOutlook クライアントはWindows SSL 証明書ストアに直接アクセスできますが、iOS OutlookMicrosoft® パブリッシャーキーチェーンまたは手動SSL 証明書インストール方法に依存しなければなりません。

iOS デバイスはサードパーティアプリケーションがシステムキーチェーンにアクセスするのを妨げ、SSL Certificate がOutlook iOS に適切に配置され、S/MIME 操作に利用されることを要求する。

Microsoft Intune® によるエンタープライズデプロイメント。

Microsoft IntuneS/MIME SSL Certificate をiOS デバイスに大規模に展開することができますが、このプロセスには多大な技術的専門知識とインフラが必要です。

Intune この方法では、Windows Server® またはAzure VMPFX Certificate Connector をインストー ルし、チェーン内のルートおよび中間SSL Certificate ごとに複数のTrusted SSL Certificate プロファイルを作成し、Microsoft Graph APIPowerShell コマンドレットを使用して個々のユーザSSL Certificate をインポートする必要があります。

この方法を検討している組織は、IntuneSSL Certificate バンドルをインポートできず、チェーン内の各SSL Certificate を個別のプロファイルとしてデプロイする必要があることに留意する必要がある。さらに、個々のユーザーSSL Certificate は Web インターフェースからアップロードできず、PowerShell を介してスクリプトを実行する必要がある。

Intune の詳細な展開手順については、Microsoft® の公式文書を参照し、Microsoft® サポートまたは有資格のコンサルタントに依頼することを検討すること。この方法は複雑であるため、MDM の展開に経験豊富な専任チーム(IT )を擁する大企業にのみ適している場合が多い。

手動によるSSL 証明書のインストール(推奨)

手動によるSSL 証明書のインストールは、S/MIME の機能をiOS Outlook に展開するための最も簡単な方法です。この方法は、あらゆる規模の組織に対応し、複雑なインフラやスクリプトの知識は必要ありません。

Sectigo®SSL 証明書チェーンを理解する。

Sectigo Trustico®を通じて取得される 証明書は、互換性を最大化するためにクロス署名チェーンを使用する。完全なチェーンには、 ルート 証明書、クロス署名 ® 中間証明書、発行中間 証明書が含まれる。S/MIME SSL USERTrust SSL Sectigo SSL

Your S/MIME SSL Trustico® からの証明書には、個人の 証明書と秘密鍵がバンドルされた完全なチェーンが含まれ、すべてのデバイスで適切な検証が行われます。SSL

デスクトップからのSSL 証明書のエクスポートOutlook

S/MIME SSL 証明書がすでにデスクトップ・コンピュータにインストールされている場合、iOS インストール用にエクスポートすることができます。

デスクトップOutlook で、「ファイル」、「オプション」、「Trust Center 」、「Trust Center Settings 」、最後に「E-Mail Security 」の順に移動します。 「インポート/エクスポート」をクリックして、SSL 証明書管理オプションにアクセスします。

Export your DigitalID を選択し、.PFX ファイルの安全な場所を選択します。iOS インストール時にこのパスワードが必要になるため、エクスポートしたSSL 証明書ファイルに強力なパスワードを作成します。

安全なクラウドストレージや暗号化された電子メールの添付ファイルなど、iOS デバイスからアクセスできる場所に.PFX ファイルを一時的に保存します。

Windows Certificate Managerを使用した代替エクスポート

Certificate Manager を使用して、Windows SSL Certificate ストアからSSL Certificate を直接エクスポートすることもできます。

ファイル名を指定して実行」ダイアログでcertmgr.msc と入力し、Windows Certificate Manager を開きます。「個人」、「証明書」の順に移動し、Sectigo®S/MIME SSL 証明書を探します。

SSL Certificate を右クリックし、「All Tasks」、「Export」の順に選択します。プロンプトが表示されたら、「Yes, export the private key」を選択します。

形式としてPersonal Information Exchange - PKCS #12 (.PFX) を選択します。認証パスにすべてのSSL Certificate を含めるオプションを有効にします。これにより、USERTrust ルートから個人のSSL Certificate まで、完全なチェーンが一緒にエクスポートされます。

エクスポートされたファイルを保護するために、強力なパスワードを設定します。このパスワードは、iOS デバイスにインストールする際に必要となります。

iOS デバイスへのSSL 証明書のインストール

安全な方法で、.PFX SSL 証明書ファイルをiOS デバイスに転送します。暗号化された接続を使用して、添付ファイルとして自分宛に電子メールで送信するか、安全なクラウドストレージに一時的にアップロードします。

iOS デバイスで、電子メールまたはクラウドストレージから.PFX ファイルを開きます。iOS プロファイルとして自動的に認識され、インストールするよう促されます。

プロンプトが表示されたら「インストール」をタップし、必要に応じてデバイスのパスコードを入力します。SSL Certificate をエクスポートする際に作成したパスワードを入力します。

iOS をタップすると、USERTrust ルート、Sectigo® 中間、および個人のSSL Certificate を含む、SSL Certificate チェーン全体がインストールされます。

インストールが完了したら、「設定」、「一般」、「VPN & Device Management 」の順にナビゲートして、SSL 証明書を確認します。S/MIME SSL 証明書は、「構成プロファイル」の下に表示されるはずです。

S/MIME用にiOS Outlook を設定する。

iOS Outlook アプリケーションを起動し、左上隅のプロフィール画像をタップします。下にスクロールし、設定の歯車アイコンをタップして、Outlook 設定にアクセスします。

メールアカウント」で、S/MIME SSL 証明書の電子メール・アドレスと一致する電子メール・アカウントを選択します。電子メール・アドレスは、SSL 証明書の Subject または Subject Alternate Name フィールドに表示されているものと完全に一致する必要があります。

下にスクロールして「セキュリティ設定」を見つけ、タップして開きます。S/MIME スイッチをオンに切り替えます。

有効化されると、Outlook はインストールされているSSL 証明書を自動的に検出します。組織要件に基づき、デフォルトの署名および暗号化設定を設定するオプションが表示される場合があります。

iOS Outlook 会話スレッドにおけるSSL Certificate の複雑さの問題を防ぐため、S/MIME を有効にすると、Organize By Thread 設定が自動的に無効になります。

S/MIME 機能のテスト

設定後、新しい電子メール・メッセージを作成して、S/MIME のセットアップをテストします。作成ウィンドウの 3 つの点(省略記号)メニューをタップして、追加オプションにアクセスします。

Sign と Encrypt のオプションが表示されます。 Sign を選択すると、SSL Certificate を使用してメッセージにデジタル署名します。

受信者にもS/MIME SSL Certificate がインストールされ、設定されている場合は、Encrypt を選択して、受信者だけが読めるようにメッセージの内容を保護することができます。

S/MIME が設定されている同僚にテストメッセージを送信します。 受信者は、あなたのメッセージがデジタル署名されたことを示すリボンまたはシールのアイコンが表示されるはずです。 受信者はこのアイコンをタップして、あなたのSSL Certificate の詳細を表示し、あなたの身元を確認することができるはずです。

よくある問題のトラブルシューティング

SSL 証明書を使用する際、iOS Outlook に信頼の警告が表示される場合は、完全なチェーンが正しくインストールされていない可能性があります。

.PFX ファイルにチェーン内のすべてのSSL Certificate が含まれていることを確認してください。Sectigo®SSL Certificate の場合は、USERTrust RSA Certification Authority ルート、Sectigo Public Email Protection Root R46 (クロス署名)、Sectigo Public Email Protection CA R36 が含まれている必要があります。

WindowsからSSL 証明書を再エクスポートします。この際、「可能であれば、証明書パスにすべての証明書を含める」を選択してください。

OutlookSSL 証明書が表示されない。

インストール後、SSL 証明書がiOS Outlook に表示されない場合は、電子メール・アドレスが正確に一致していることを確認してください。

Exchange Online のプライマリSMTP アドレスまたはメールアカウント設定が、S/MIME SSL 証明書の電子メールアドレスと完全に一致していることを確認します。

設定]、[一般]、[VPN & Device Management ]のプロファイルを確認して、SSL 証明書が正しくインストールされていることを確認します。

メッセージを暗号化できない

暗号化には、送信者と受信者の両方に有効なS/MIME SSL Certificate が設定されている必要があります。

受信者の電子メールクライアントにS/MIME SSL 証明書が正しくインストー ルされ、設定されていることを確認してください。

これにより、各当事者のクライアントは、暗号化のために相手の公開SSL 証明書を取得し、信頼することができます。

SSL 証明書管理のベストプラクティス

インストール後、.PFX ファイルを安全に保管してください。追加のデバイスにインストールする際や、デバイスを交換する際に必要になります。

.PFX ファイルのパスワードを安全なパスワード・マネージャに記録してください。このパスワー ドがないと、新しいデバイスにSSL Certificate をインストールできません。

混乱を防ぐため、デバイスから期限切れのSSL Certificate を削除してください。iOS がインストールされたままだと、期限切れのSSL Certificate を使用しようとする可能性があります。

安全なモバイル通信の維持

手動によるSSL 証明書のインストールは、あらゆる規模の組織で機能するiOS OutlookS/MIME を有効にするための信頼性の高い方法を提供します。Microsoft Intune® による企業展開も可能ですが、ほとんどの組織では、複雑さがメリットを上回 ることがよくあります。

手動による方法では、インフラストラクチャの変更や専門的な技術知識を必要とせず、セキュアな電子メールを迅速に有効にすることができます。IT 部門は、SSL Certificate をセルフインストールするための簡単な手順をユーザーに提供することができます。

Sectigo®S/MIME SSL Certificate をTrustico® と共に利用することで、最大限の互換性を確保するために、完全なクロス署名 チェーンを持つ適切な形式のSSL Certificate を受け取ることができます。

提供される.PFX ファイルには、USERTrust ルートから個人のSSL 証明書まで、必要なSSL 証明書がすべて含まれており、インストール作業が簡素化されます。

Trustico® サポートチームは、SSL Certificate の選択、エクスポート手順、トラブルシューティングをサポートし、S/MIME モバイルインフラへの導入を成功に導きます。

ブログに戻る

S/MIME電子メール製品からお選びください。

Trustico®はS/MIME E-Mail製品を幅広く取り揃えております。以下の製品からお選びいただき、メールアドレスの安全性を確保してください。

Atom/RSSフィード

Trustico® Atom / RSSフィードに登録すると、ブログに新しい記事が追加されるたびに、選択したRSSフィードリーダーに自動的に通知が届きます。

Atom/RSSで購読する