このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

携帯用Webmailシステム構築について このメッセージに返信する
日時: 2007/07/16 15:56
名前: よしぞう
URL:
携帯用Webmailシステム構築(WebMailClient2 for Keitai)を、貴サイトの通り設定し、最後に携帯(au)からアクセスしてみたところ、「このサイトは安全でない可能性があるため接続できません(発行者エラー)」となり、WebMailClient2 for Keitaiが使用できません。何か、対策方法をご存知の方、ご教授願います。ペコリ(o_ _)o))

当方、CentOS5です。
記事編集 編集
Re: 携帯用Webmailシステム構築について このメッセージに返信する
日時: 2007/07/16 16:28
名前: よしぞう
URL:
尚、auサイトのSSL通信の規定を見てみると下記のようになっておりました。


SSL (Secure Socket Layer) とは、暗号通信機能と認証機能をもつ暗号化プロトコルです。SSLは、機密性の高いデータの送受信における、データの盗聴や改ざん、成りすましを防止する目的で利用されています。

EZweb端末はSSLを使用した通信に対応しています。EZweb端末側で特別な設定をすることなく、SSLを利用して、より安全にデータの送受信を行うことができます。

※ SSLの利用に際しては、第三者認証機関から証明書を取得し、Webサーバにインストールする必要があります。また、証明書のインストールには、Webサーバに関する知識が必要となります。

※ SSLを利用した通信のセキュリティについては、KDDIが保証を行うものではありません。SSL通信利用時におけるデータの盗聴や改ざん、成りすまし等によるトラブルに関して、KDDIでは一切責任を負いませんのでご了承ください。






SSLを利用した通信の仕組みはHDMLブラウザ搭載端末の場合と、WAP2.0ブラウザ搭載端末の場合とで異なります。

1. HDMLブラウザ搭載端末による場合 (⇒Link-By-Link SSL)

EZサーバ〜Webサーバ間においてSSLによる暗号化通信が行われます。
このときEZサーバはWebサーバのSSLクライアントとして機能します。
なお、HDMLブラウザ搭載端末〜EZサーバ間ではKDDI独自の暗号化通信が行われます。



2. WAP2.0ブラウザ搭載端末による場合 (⇒End-to-End SSL)

WAP2.0ブラウザ搭載端末がWebサーバのSSLクライアントとして機能します。



※ WAP2.0ブラウザ搭載端末からHDMLで記述されたコンテンツにアクセスした場合、EZサーバにてWMLへの言語の変換が行われます。言語の変換が必要な場合、HDMLブラウザ搭載端末による場合と同様にLink-By-LinkのSSL暗号化通信が行われます。

なお、言語の変換の要否 (End-to-End SSLかLink-by-Link SSLか) はEZサーバにて次のロジックにより判断されます。

「リンク記述ページのHTTP Response Header Content-type」が、「text/html」もしくは「text/vnd.wap.wml」であり、リンク先が「https://〜」と記述されているURLへジャンプする場合 ⇒言語の変換は不要と判断 (End-to-End SSL)

「リンク記述ページのHTTP Response Header Content-type」が、「text/hdml」であり、リンク先が「https://〜」と記述されているURLへジャンプする場合 ⇒言語の変換が必要と判断 (Link-by-Link SSL)







HDMLブラウザ搭載端末およびWAP2.0対応端末は、次のSSLスペックに対応しています。

SSLバージョン SSL version 3.0
共通鍵暗号方式 RC4 (40bit) RC4 (128bit)
公開鍵暗号方式 RSA (512bit) RSA (1,024bit)
署名アルゴリズム MD5 SHA1
ルート証明書 WAP2.0搭載端末およびEZサーバには次のルート証明書が組み込まれています。 VeriSign Class 3 Primary CA RSA Secure Server CA


※ 「VeriSign Class 3 Primary CA」ルート証明書は「VeriSign Class 3 Public Primary Certification Authority」により発行されたサーバ証明書に対応しています。また、「RSA Secure Server CA」ルート証明書は「RSA Secure Server Certification Authority」により発行されたサーバ証明書に対応しています。






SSLはTCPのポート443を使用しますので、Firewallを使用している場合には、このポート宛てのパケット、及びこのポートからのパケットを通すように設定してください。

Webサーバの証明書が不正 (認証局が不正、期限切れ等) であった場合や、テスト用の証明書であった場合には、エラーメッセージが表示され通信を行うことができません。

WebサイトのURL (端末からのリクエストURL) と証明書に記載された FQDNが異なる場合には通信を行うことができません。

WEBサイトのURLにIPアドレスを使用することはできません。

SSLの実装において、HandShakeProtocolの「ServerCertificate」などのOpttionを省略すると正常に通信できない場合があります。

WAP2.0搭載端末では、「リンク記述ページのHTTP Response Header Content-type」が「text/html」もしくは「text/vnd.wap.wml」であり、リンク先が「https://〜」と記述されているコンテンツから、当該リンク先へジャンプする場合、リンク先のコンテンツがHDMLで記述されていると表示できません。

WAP2.0対応端末の場合、「HTTP Response Header Location Field」によるリダイレクトでSSLを使用したHDMLコンテンツを表示することはできません。


記事編集 編集
Re: 携帯用Webmailシステム構築について このメッセージに返信する
日時: 2007/07/16 17:49
名前: よっしー
URL: https://takao.dyndns.org/~takao/fswiki/wiki.cgi
こんばんは、お世話になります。

よしぞうさん>
上記のように唯他サイトの記述を長々と丸ごとコピペしても
反ってレスが付き難くなるだけですよ・・・。(^^;)

で、本題ですが、auではデフォルトでこのサイトの事例のような
自前SSLのアクセスには応答を拒否するようになっていますので、
もしそれを回避したければ別途ベリサイン等の有償の携帯対応の
SSL証明書を入れるしかないと思います。

もっとも安くても年間使用料が30,000円位はするので自宅サーバー
派にとっては痛い出費かとは思いますが・・・。(;_;)

以上、宜しくお願い致します。
記事編集 編集
Re: 携帯用Webmailシステム構築について このメッセージに返信する
日時: 2007/07/16 18:29
名前: とうりすがり
URL:

自宅で、自分用に使用するだけなら、SSLを使用しなくてもいいんでわ?
流出してはまずい、国家級の超極秘書類を扱っているなら別だと思いますが、
そのような方は、自宅に自分でサーバーを構築などど、やっているとは
思えません。
記事編集 編集
Re: 携帯用Webmailシステム構築について このメッセージに返信する
日時: 2007/07/16 18:41
名前: よしぞう
URL:
自己解決致しました。
au特有のPCサイトビューアーで見れることを発見しました。
その為には、一旦、URLを自分の携帯にメールしなければいけませんが。。。(^^;;

よっしーさん、とうりすがりさんアドバイスありがとうございます。ペコリ(o_ _)o))
記事編集 編集
Re: 携帯用Webmailシステム構築について このメッセージに返信する
日時: 2007/07/17 13:00
名前: よしぞう
URL:
とりあえず、携帯からのメール送信までは正常に行えるようになったのですが、携帯から送信したメールを保存できないエラーがでるという問題にぶちあたりました。エラーメッセージ(携帯)は

SMTP Error
AT exec_send->send
-------------------------------------------
sendError
-------------------------------------------
mailcontrol->mailsend-
>send_save->imap4append
append
0000 NO [TRYCREATE] Mailbox
dosen't exist: Sent
メッセージの保存に失敗しました :APPEND コマンド


と、上記のエラーが出ます。
何が悪いのでしょうか?
わかる方、ご教授願います。ペコリ(o_ _)o))
記事編集 編集
Re: 携帯用Webmailシステム構築について このメッセージに返信する
日時: 2007/11/14 03:27
名前: たまたま閲覧
URL:
携帯用Webmailシステムのバグではないかと思います。
正常に送受信できていれば問題ないのではないでしょうか?
http://jpaccess.net/cgi-bin/faq/keitai/
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -