問題
S/MIME(Secure/Multipurpose Internet Mail Extensions)は、デジタル署名付きの暗号化メールを送信する際に広く採用されているプロトコルであるため、S/MIME を追加します。
環境
- 管理コンソール
- この機能に対応しているエディション:
- Enterprise
- Education Fundamentals
- Education Standard
- Teaching and Learning Upgrade
- Education Plus
解決策
- 管理コンソールにログインします。
- メニュー > [アプリ] > [Google Workspace] > [Gmail] > [ユーザー設定] に移動します。
- アクセスするには Gmail 設定の管理者権限が必要です。
- 左側の [組織] で、設定するドメインまたは組織を選択します。
- 重要: ルート証明書をアップロードして管理するために S/MIME に高度な管理を設定している場合は、最上位組織(通常はドメイン)で S/MIME を有効にするよう選択する必要があります。
- [S/MIME] 設定までスクロールし、[メール送受信で S/MIME 暗号化を有効にする] チェックボックスをオンにします。
- (省略可)ユーザーが証明書をアップロードできるようにするには、[独自証明書のアップロードをユーザーに許可する] チェックボックスをオンにします。
- (省略可能なその他の管理)ルート証明書をアップロードして管理する場合は、信頼できる S/MIME 証明書の管理を使用します。
- [特定のドメインに対して、これらの追加のルート証明書を受け入れます] の横にある [追加] をクリックします。
- [ルート証明書をアップロード] をクリックします。
- 参照して証明書ファイルを選択し、[Open] をクリックします。証明書を確認するメッセージが表示されます。このメッセージには、件名と有効期限が記載されています。証明書に問題がある場合は、エラー メッセージが表示されます。
- [Encryption level] で、この証明書で使用する暗号化レベルを選択します。
- [アドレスリスト] に、通信時にルート証明書を使用するドメインを 1 つ以上入力します。ドメイン名には、RFC 標準に準拠したワイルドカードを使用できます。ドメインが複数ある場合はカンマで区切ってください。
- [保存] をクリックします。
- 追加の証明書チェーンについてこの手順を繰り返します。
- ドメインや組織で SHA-1(Secure Hash Algorithm 1)を使用する必要がある場合にのみ、[SHA-1 をグローバルに許可する(非推奨)] チェックボックスをオンにします。詳細
- [保存] をクリックします。
変更には最長で 24 時間ほどかかることがあるが、通常はこれより短い時間で完了する詳細 この期間中に送信されたメールは暗号化されません。