Outlook20xx でメール利用時のセキュリティ警告について平成２６年４月２１日学術情報メディアセンター ◆前提汎用レンタルサーバでは、国立情報学研究所(NII)からサーバ証明書を取得して、ウェブサーバやメールサーバなどの暗号化経路での通信に使用しております。 ◆[インターネットセキュリティ警告]が発生する問題について多くのメールソフトでは、特に問題なく利用可能ですが、outlook20xx などを使用している場合に、NII の中間証明書が認識されずに、下記のような警告が表示されてしまうことがあります。 ================================================================================= ◎インターネットセキュリティ警告接続しているサーバは、確認できないセキュリティ証明書を使用しています。証明書チェーンは処理されましたが、信頼プロバイダが信頼していないルート証明書で強制終了しました。「証明書の表示」このサーバの使用を続けますか？「はい」「いいえ」 ================================================================================= ◆警告メッセージが表示されるパターンの例 Windows7 + Outlook2010 という組み合わせなどで IMAP 接続の際に、SSL 証明書チェーンの解釈に不具合があるようで、中間証明書を認識できない現象が発生しております。ただし、 Windows8 + Outlook2013 という組み合わせでは、特に警告も出ずに接続できるようです。余談として Windows7 + Outlook2010 でも POP で設定すると証明書のエラーは出ず、その後に IMAP で設定し直すと警告が出ない状態が継続されるというような現象もあるようです。 ◆暫定的な対処方法今後において恐らく、自動的に問題解消されるのではないかと思われますが、とりあえず現状での暫定的な対処方法としては、国立情報学研究所(NII)の中間証明書をインストールすることにより、上記の[インターネットセキュリティ警告]のメッセージは表示されなくできるようです。下記の「NII の中間証明書をインストールする手順」をご覧ください。 ※ ご注意ご自分で証明書等をインストールする際は、その発行している機関などが正規の安全なサイトであるかなどを必ずご確認の上、自己責任で実施して頂くようお願い致します。通常は、このような操作は無用であり、他の証明書などを不用意にインストールしないことを強くお勧めいたします。 ********** NII の中間証明書をインストールする手順 ****************************** (1) 国立情報学研究所(NII)の認証局のページを開く。 https://repo1.secomtrust.net/sppca/nii/odca2/ (2) ページ内の「国立情報学研究所オープンドメイン認証局 2 CA 証明書 (nii-odca2) 」リンクをクリックして[ファイルを開く]を選択する。 (3) [詳細]タブをクリックしてフィールド一覧を一番下までスクロールさせて、拇印欄の値と上記ページの Fingerprint(SHA-1)の値が一致していることを確認する。 (4) [全般]タブをクリックして[証明書のインストール]ボタンをクリックする。 (5) 証明書のインポートウィザードで[次へ]をクリックする。 (6)「証明書の種類に基づいて…」が選択されている状態で[次へ]をクリックする。 (7) [完了]ボタンをクリックする。 ******************************************************************************** これで「正しくインポートされました」というダイアログが表示されれば証明書のインストールは完了です。この状態で Outlook を使って頂ければ、中間証明書の有効期限である (2019/3/27 まで)の間は警告は出なくなるかと思われます。以前は、Outlook で開かれる証明書の確認画面から直接証明書のインストールが出来たように思いますが、現在は出来なくなっているようで、上記のような手順が必要な感じでした。