close

Enter

Log in using OpenID

Outlook20xx でメール利用時のセキュリティ警告について

embedDownload
Outlook20xx でメール利用時のセキュリティ警告について
平成26年4月21日
学術情報メディアセンター
◆前提
汎用レンタルサーバでは、国立情報学研究所(NII)からサーバ証明書を取得して、ウェブ
サーバやメールサーバなどの暗号化経路での通信に使用しております。
◆[インターネット セキュリティ警告]が発生する問題について
多くのメールソフトでは、特に問題なく利用可能ですが、outlook20xx などを使用している
場合に、NII の中間証明書が認識されずに、下記のような警告が表示されてしまうことがあ
ります。
=================================================================================
◎インターネット セキュリティ警告
接続しているサーバは、確認できないセキュリティ証明書を使用しています。
証明書チェーンは処理されましたが、信頼プロバイダが信頼していないルート証明書で
強制終了しました。
「証明書の表示」
このサーバの使用を続けますか?
「はい」
「いいえ」
=================================================================================
◆警告メッセージが表示されるパターンの例
Windows7 + Outlook2010 という組み合わせなどで IMAP 接続の際に、SSL 証明書チェーンの
解釈に不具合があるようで、中間証明書を認識できない現象が発生しております。ただし、
Windows8 + Outlook2013 という組み合わせでは、特に警告も出ずに接続できるようです。
余談として Windows7 + Outlook2010 でも POP で設定すると証明書のエラーは出ず、その後
に IMAP で設定し直すと警告が出ない状態が継続されるというような現象もあるようです。
◆暫定的な対処方法
今後において恐らく、自動的に問題解消されるのではないかと思われますが、とりあえず
現状での暫定的な対処方法としては、国立情報学研究所(NII)の中間証明書をインストール
することにより、上記の[インターネットセキュリティ警告]のメッセージは表示されなくで
きるようです。下記の「NII の中間証明書をインストールする手順」をご覧ください。
※ ご注意
ご自分で証明書等をインストールする際は、その発行している機関などが正規の安全な
サイトであるかなどを必ずご確認の上、自己責任で実施して頂くようお願い致します。
通常は、このような操作は無用であり、他の証明書などを不用意にインストールしない
ことを強くお勧めいたします。
********** NII の中間証明書をインストールする手順 ******************************
(1) 国立情報学研究所(NII)の認証局のページを開く。
https://repo1.secomtrust.net/sppca/nii/odca2/
(2) ページ内の「国立情報学研究所 オープンドメイン認証局 2 CA 証明書 (nii-odca2) 」
リンクをクリックして[ファイルを開く]を選択する。
(3) [詳細]タブをクリックしてフィールド一覧を一番下までスクロールさせて、拇印欄の
値と上記ページの Fingerprint(SHA-1)の値が一致していることを確認する。
(4) [全般]タブをクリックして[証明書のインストール]ボタンをクリックする。
(5) 証明書のインポートウィザードで[次へ]をクリックする。
(6)「証明書の種類に基づいて…」が選択されている状態で[次へ]をクリックする。
(7) [完了]ボタンをクリックする。
********************************************************************************
これで「正しくインポートされました」というダイアログが表示されれば証明書のインス
トールは完了です。この状態で Outlook を使って頂ければ、中間証明書の有効期限である
(2019/3/27 まで)の間は警告は出なくなるかと思われます。
以前は、Outlook で開かれる証明書の確認画面から直接証明書のインストールが出来たよう
に思いますが、現在は出来なくなっているようで、上記のような手順が必要な感じでした。
Author
Document
Category
Uncategorized
Views
12
File Size
114 KB
Tags
1/--pages
Report inappropriate content