SSLメール送受信時の証明書について

前へ 次へ
このQ&Aのポイント
  • SSLメール送受信時の証明書について、設定する際の注意点とは?
  • 「Microsoft Outlook 2007」においてSSLメール送受信を設定する際に表示されるセキュリティ証明書の警告メッセージについて
  • 証明書を信頼されたルート証明機関のストアにインストールしてセキュリティ警告を解消する方法
回答を見る
  • ベストアンサー

SSLメール送受信時の証明書について。

SSLメール送受信時の証明書について、教えてください。 「Microsoft Outlook 2007」において、某サーバーに設置させていただいている、独自ドメインから、取得させていただいているメールアドレスを、SSLメール送受信という形で、設定させていただいております。 その際に、「Outlook 2007」を立つ上げて、最初の送受信をする時に、必ず、「接続しているサーバーは、確認できないセキュリティ証明書を使用しています。対象のプリンシパル名が間違っています。」というメッセージが表示されます。 その時、「このサーバーの使用を続けますか?」で、「はい」ボタンを押下すれば、終わる事なのですが、出来れば、1度も表示されないようになれば、すっきりいたします。 証明書の情報は、「発行先:localhost」「発行者:localhost」となっております。 「このCAルート証明書は信頼されてりません。信頼を有効にするにはこの証明書を信頼されたルート証明機関のストアにインストールしてください。」とも書かれておます。 どのようにすれば、よろしいでしょうか? 某サーバーのユーザーサポートに、質問させていただいても、正確にお答えいただく事は、難しい状況です。 お手数をおかけいたしますが、よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • kadusaya2
  • ベストアンサー率48% (114/235)
回答No.1

結論から言うと、「あきらめてください」です。 サーバに自己証明書が設定されているから そのメッセージが表示されているワケですが、その自己証明書を かなりレベルの低い技術者が作っていると思われます。 ベリサインのような一般的な商用認証局から証明書を発行してもらえればメッセージは出ませんが、費用がかかります。 なので自分で自己証明書を作ったのでしょうが、本来なら あなたの持っているドメインで、かつ 二階層以上の形式で証明書を作るのがセオリーです。 おそらく、キチンとした証明書の作り方も意味も知らない人がサーバの設定やユーザサポートをしているのでしょう。 そこのサーバを借りている限り、残念ですが あきらめるしか方法がありません。

chample5963
質問者

お礼

kadusaya2 様 ご回答いただきまして、ありがとうございました。 自分も、素人なので、証明書について、詳しく教えていただいているのですが、理解できていないようです。 申し訳ございません。 でも、サーバー提供者側に、問題があったとは、知りませんでした。 だから、サーバー提供者は、メールソフトに責任転嫁して、曖昧な回答しか、頂けなかったのですね。 本当に、ありがとうございました。 助かりました。 chample5963

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSL証明書は不可欠なのでしょうか?

    ホームページの運営を考えているのですが、 SSLについて良く理解できずにいます; 初心者の質問で申し訳なにでのすが、 SSLというのはHPを運営していく上で、信頼獲得のためにも SSL証明書を必ず発行してもらう必要があるのでしょうか? または証明書の発行は必ずしも必要ではないのでしょうか? 発行がかなり高額であるので、もし不可欠要素でなければ 発行は見送ろうと考えていました。 質問ばかりですみません;; アドバイス宜しくお願いします。

  • SSLのroot証明書(CentOS6)

    iphoneアプリを開発中です。 Push通信を行うためには、.pemファイルというものが必要なことが分かりました。 http://www.digicert.ne.jp/howto/basis/pem-ssl-creation.html 上記のサイトを参考にしようとしたところ、下記の内容を記載し、.pemファイルとして作成するとのこと。 -----BEGIN CERTIFICATE----- 発行されたサーバー証明書ファイルの記述内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中間証明書ファイルの記述内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- root 証明書ファイルの記述内容 -----END CERTIFICATE----- 疑問点 当方のサーバーはSSLをインストールしています。 http://newsbit.jp/blog/index.php?itemid=116 上記を参考にSSL設定を行い crtファイル(サーバー証明書)、cstファイル(中間証明書)を作成し、無事SSL接続が出来ています。 しかしながら、今回調べた限り.pemファイルを作るためには「サーバー証明書、中間証明書以外にroot証明書も必要」と記載されています。 このroot証明がどこにあるのかが分かりません。 どうすれば自身のサーバーのroot証明を取得できるのか教えてください。 よろしくお願いいたします。

  • メールが送受信できません。。

    outlookでメールの送受信をしようとしていたら 突然こんなメッセージが出て送受信できません。。 どんなことが考えられますか? もうひとつのパソコンでは出来るのですサーバーへの接続は失敗しました。 アカウント : 'mail', サーバー : '****t', プロトコル : POP3, ポート : **, セキュリティ (SSL): なし, ソケット エラー : ***, エラー番号 : ・・・・が。。。  ***部分は出していいのか分からないので数字から**に変えました。。

  • SSL証明書更新手順について

    期限切れを迫っているため、 SSL証明書の更新手順についてお伺いしたいのですが、 サーバーにあるCSRを再度そのまま利用してWEBに登録(SSL発行業者のログイン後画面) してSSL証明書を発行しても問題ないでしょうか? ご存知の方、アドバイスをお願いします。

  • メールの送受信ができません。

    ここ三日ぐらいメールの調子は悪く、送受信が出来ません。 OS:xp ソフト:outlook エラーモード: サーバーと通信しようとして、タイムアウトが発生しました。 アカウント : 'Yahoo! BB (**********@ybb.ne.jp)', サーバー : 'ybbpop.mail.yahoo.co.jp', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC19 と表示されます。 どうすればいいのでしょうか?

  • 双方向SSL時にクライアント証明書が表示されない

    現在、顧客DMZ内にあるサーバに対し、インターネット上の 特定のクライアント様からサービスを利用できるように、 双方向SSLの環境を構築しておりますが、困った事があります。 詳細は次のようになります。長文となっておりますが、何卒ご教授 よろしくお願いいたします。 【1.現象】 ブラウザからSSLを行うサーバにアクセスすると、ポップアップボックスが表示され、 クライアントのブラウザの証明書ストアにあるクライアント証明書のうちどれを 使用するかが尋ねられますが、ボックスに何も表示されません。 【2.システム構成】 (1)アプリケーションサーバ  OS:Windows 2003 Server  WWWサーバ:IIS 6.0  サーバ証明書:セキュア・サーバID(ベリサイン社)  IIS設定:      ・サーバ証明書インストール      ・「セキュリティで保護されたチャネル (SSL) を要求する」にチェック      ・「クライアント証明書を要求する」を選択  ブラウザ:IE 6.0 (2)CA機関(個人持ち)  Win2003の証明書サービスを使用し、クライアント証明書を発行します。  ここで発行した証明書を(3)のクライアントに配布します。 (3)クライアント  OS:Windows XP SP2  ブラウザ:IE 6.0  (2)において、証明書サービスから発行したクライアント証明書を  クライアント機にコピーし、ダブルクリックし証明書をインストールしました。 ◆補足 ・上記(1)、(3)間でSSL通信を行います。 ・上記(1)、(2)、(3)は各々別マシンです。 ・上記(1)は社内ネットワーク上にあり、(3)はインターネット上から(1)にアクセスします。  (2)はネットワークに繋がっておらず独立しています。 ・上記(3)から(2)のアクセスにおいてクライアント証明書が表示されません。  また、試しに(1)において、(3)と同様の手順でクライアント証明書をインストールし、  (1)のブラウザを使用し(1)にアクセス(自マシンに対しhttpsアクセス)しましたが、  クライアント証明書が表示されませんでした。 【3.ご教授頂きたい事】 クライアントマシンのクライアント証明書が 表示されない原因、対処について教えてください。

  • クライアント証明書を必須にすると接続できない

    社内のSSL環境を構築しておりますが、私の知識不足のためになかなかうまくいきません。 申し訳ありませんが、ご教授願えますでしょうか? ---テスト環境--- サーバA:www.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5、AD証明書サービス(スタンダート ルートCA)) サーバB:yyy.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5) クライアント1:IE7(WindowsXP)、IE9(Vista):クライアント証明書あり クライアント2:IE8(WindowsXP):クライアント証明書なし ---証明書--- サーバA(ルートCA認証局) |--サーバA:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--サーバB:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--クライアント1:サーバAルートCAでクライアント証明書発行 ---アクセス---  クライアント1→サーバAのサイト:表示/OK(正常にサイトを確認できる)  クライアント2→サーバAのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい ※クライアント1→サーバBのサイト:表示/NG(403 13のエラーとなり接続できない)クライアント証明書はルートCAの証明があるのに接続できない  クライアント2→サーバBのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい なぜサーバBのサイトへアクセスできないのでしょうか?ルートCAの証明書は有効となっているのですが?です。 ちなみにクライアント証明書のCRLは「http://www.XXXX.co.jp/」のcrlの場所となっています。 サーバBにAD証明書サービスをインストールし既存CAにてルートCAと利用すればよいのはわかるのですが、 インストールなしでできないものでしょうか?サーバを追加するたびにクライアント証明書を要求・発行しなくてもルートで承認している クライアントから接続できないのでしょうか? 証明書の発行、考えに問題があるのか分からないのですが、なにか回答があれば助かります。

  • メールの送受信ができません

    メールを送受信すると下記のエラーが出て、送受信出来ません。(Outlook Express 6) アドバイスお願いいたします。 サーバーはエラーで応答しました。 アカウント : 'Yahoo! BB ', サーバー : 'ybbpop.mail.yahoo.co.jp', プロトコル : POP3, サーバーの応答 : '-ERR problem retrieving message.', ポート : 110, セキュリティ (SSL): なし, サーバー エラー : 0x800CCC90, エラー番号 : 0x800CCC90

  • SSL サーバ証明書ってどうやって見るの

    SSLに対応したページで、ブラウザの鍵マークをダブルクリックして表示されるサーバ証明書の見方を教えてください。 なにやらたくさんの情報が表示されますが、何処をどう見てどう思えばよいのでしょう。 自分なりには・・・ ・発行者 ・有効期間 ・サブジェクト ・キー使用法 ・・・・などが重要そうかなと思いますが、正しい見方、見るポイント、押えるべきポイントなど、アドバイスをいただければと思います。 また、このことが書いてあるサイトなどでも結構です。 よろしくお願いします。

  • メールの送受信ができなくなりました。

    メールの送受信ができなくなりました。 まず、ウインドウズを立ち上げると、   プログラム開始エラー    POPEXAM.DLLファイルは    欠落エクスポートMFC42.DLL:6467    にリンクされています という表示が出るようになりました。 それで、Outlook Expressで送受信をしようとするんですが、   サーバーへの接続は失敗しました。    アカウント : 'mail.sunfield.ne.jp', サーバー : '127.0.0.1', プロトコル   : POP3, ポート : 110, セキュリティ (SSL): なし, ソケット エラー :10061,   エラー番号 : 0x800CCC0E と出ます。hotmailもダメです。 ドライブの整理をしていたので、不用意に必要なファイルを 削除してしまったのかもしれません メールを使えないと大変困るので、どうしたらいいか教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する