Google Workspace または Gmail アカウントからデータを移行する場合は、この手順をスキップしてください。
データ移行サービスは TLS 通信を使用するため、移行元のアカウントに TLS 証明書が導入されている必要があります。第三者のルート認証局(CA)が署名して信頼する証明書が必要です。メールサーバーで自己署名証明書を利用している場合は、データ移行サービスを使用できません。
始める前に
TLS とその前身の SSL(Secure Sockets Layer)はどちらも「SSL」と呼ばれます。
証明書を作成するときは、次のことをおすすめします。
- 鍵リングのデフォルトのサイズを 512 ビットから 2,048 ビットに変更します。
- 鍵リングを作成するときに、任意で「City(市町村)」や「Locality(地域)」などのフィールドに入力します。CA によってはこの情報が必須の場合もあります。
- CA から信頼性のあるルート証明書と中間証明書が提供されている場合、実際の証明書をマージするには、両方を鍵リングにインストールします。
ステップ 1: (省略可)証明書を作成する
通常、ドメインホストから TLS 証明書を購入して管理することができます。別の会社の TLS 証明書を使用する場合は、証明書署名リクエスト(CSR)を生成しなければならないことがあります。このリクエストは、TLS 証明書をインストールできるように、ご利用のドメインホストにサードパーティの認証局情報を提供する目的で行われます。
ステップ 2: 証明書を設定する
サーバーが TLS 1.2 接続を許可するように設定されていることを確認します。
TLS 証明書の確認ツールを使用して、TLS 証明書のインストールと署名を確認することができます。たとえば、DigiCert では SSL 証明書チェッカーを提供しています。証明書の信頼性が十分な場合は、接続できた旨のメッセージとともに、TLS 証明書と信頼性のあるインターネット ルート認証局の詳細が併せて表示されます。証明書の信頼性が低い場合、警告メッセージが表示されます。
注: IMAP サーバーの証明書を調べる際は、確認ツールでポート 993 を指定します(例: mail.example.com:993)。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
