この文書は、どのようにJAMES 1.2.1がTransport Layer Security (TLS) (別名：SSL)を利用可能にするかを説明します。

JSSEソースコードをjava.sun.comから入手し、インストール手順に従って下さい。JSSEがオプションパッケージ (標準拡張)でインストールされていると仮定します。 (JSSE 配布版のノートをご覧下さい)

米国暗号化輸出規制がJSSE (version 1.0.2)に未だ適用されています。従って、アメリカ国内版／国際版共に同レベルのcryptoを提供しますが、国際版にはJSSE配布版の選択肢がありません。

（訳注：尚、厳密に言うと、J2SE1.4では、JSSEは標準に入っていますが、JamesはVersion2.0a2以下はJ2SE1.4に対応していません）

JAMESをTLS上で使用します。通常Jamesに対して行う作業のほかに、以下の３つの作業が必要になります：

• Avalon.conf.xmlの中の、TLSリスナー定義をコメントアウトします。
• JAMES.conf.xmlの中の、貴方がTLSを利用するサービスの<useTLS>TRUE</useTLS>要素をコメントアウトします。現在、遠隔管理ツールとPOP3の二つのサービスが対応しています。（POP3をTLS上で利用する場合、IANAにてPOP3Sとして指定されている995番ポートに変更するのが良いでしょう）
• avalonTestKeysが確実にconfディレクトリに入っている事を確認します。Avalon.jarからavalonTestKeysを手動で解凍する必要があるかもしれません（以下コマンドです：jar xvf Avalon.jar conf/avalonTestKeys）。このコマンドで解凍される自己署名証明書はテスト用のみです。別のサーバの証明書をAvalon.conf.xmlファイル内に記載する事が可能です。

Jamesを起動して下さい。

(確実な方法) Use an SSLクライアントを利用し、適切なポート番号にソケット通信を試みます。筆者は、www.openssl.orgの"openssl"をテスト用に使用しました（例：openssl s_client -connect localhost:4555）。遠隔管理ツールが通常に動き、POP3のサーバーグリーティング、通常操作が可能であると、確認できるでしょう。
- もし、openssl s_clientを使っていて、接続拒否（エラー番号111）が発生した場合、単にもう一度試してみてください。これはどういう現象かというと、そのポートの準備が出来ていない状態でポートにアクセスした、という事ではないか、と考えられます。

(確実ではない方法) 4555番ポートに (つまりSSLなしで)telnetします。telnetクライアントはハングアップします。接続がタイムアウトするまで4555番ポートはロックされているのではないかと思います。