2. TLS 証明書を設定する

Google Workspace または Gmail アカウントからデータを移行する場合は、この手順をスキップしてください。

データ移行サービスは TLS 通信を使用するため、移行元のアカウントに TLS 証明書が導入されている必要があります。第三者のルート認証局（CA）が署名して信頼する証明書が必要です。メールサーバーで自己署名証明書を利用している場合は、データ移行サービスを使用できません。

始める前に

TLS とその前身の SSL（Secure Sockets Layer）はどちらも「SSL」と呼ばれます。

証明書を作成するときは、次のことをおすすめします。

• 鍵リングのデフォルトのサイズを 512 ビットから 2,048 ビットに変更します。
• 鍵リングを作成するときに、任意で「City（市町村）」や「Locality（地域）」などのフィールドに入力します。CA によってはこの情報が必須の場合もあります。
• CA から信頼性のあるルート証明書と中間証明書が提供されている場合、実際の証明書をマージするには、両方を鍵リングにインストールします。

ステップ 1: （省略可）証明書を作成する

通常、ドメインホストから TLS 証明書を購入して管理することができます。別の会社の TLS 証明書を使用する場合は、証明書署名リクエスト（CSR）を生成しなければならないことがあります。このリクエストは、TLS 証明書をインストールできるように、ご利用のドメインホストにサードパーティの認証局情報を提供する目的で行われます。

ステップ 2: 証明書を設定する

サーバーが TLS 1.2 接続を許可するように設定されていることを確認します。

TLS 証明書の確認ツールを使用して、TLS 証明書のインストールと署名を確認することができます。たとえば、DigiCert では SSL 証明書チェッカーを提供しています。証明書の信頼性が十分な場合は、接続できた旨のメッセージとともに、TLS 証明書と信頼性のあるインターネット ルート認証局の詳細が併せて表示されます。証明書の信頼性が低い場合、警告メッセージが表示されます。

注: IMAP サーバーの証明書を調べる際は、確認ツールでポート 993 を指定します（例: mail.example.com:993）。