このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

証明書とOoutlook このメッセージに返信する
日時: 2008/11/28 08:28
名前: ぴくみんぱぱ
URL:
無料DNSサービスを利用してCentOS5サーバーを立ち上げ、Windows XPをクライアントとして利用している初心者です。

メールサーバーは”OpenSSL+sendmail+Dovecot”を見て設定し、メールの送受信まで正常に行えるようになりました。しかし、Outlook6を起動してメールを受信しようとすると

"接続しているサーバーは、確認できないセキュリティ証明書を使用しています。証明書チェーンは処理されましたが、信頼プロバイダが信頼していないルート証明書で強制終了しました。このサーバーを使用し続けますか?”

と表示され”はい”を選択すると通常に利用ができます。

このメッセージをなくそうと”インポート用サーバー証明書”を作成し、証明書をクライアントにインストールしましたが同一メッセージは表示されています。

自分は以下の設定部が気になっているのですが関係しますか?

無料DNS名は、"abcd.freeip.com"。そして、無料DNSの設定でWildcard設定があり”ON"しています。

Outlookのサーバー名(smtp,pop)設定とも、"mail.abcd.freeip.com"で正常動作しています。

証明書を作成する時の"Common Name (eg, your name or your server's hostname) []:mail.centossrv.com ← メールサーバー名応答※"は、Outlookに設定している"mail.abcd.freeip.com"と入力しました。証明書のプロパティを確認してもその様になっています。

この設定でWildcard部分の"mail"が悪さしている事はありませんか?
もし、この設定が悪いとするとどのような設定が正しいのでしょうか?

それとも違う問題でしょうか?
記事編集 編集
Re: 証明書とOoutlook このメッセージに返信する
日時: 2008/11/28 11:46
名前: stranger
URL: http://ja.528p.com/
>無料DNSサービスを利用してCentOS5サーバーを立ち上げ、Windows XPをクライアントとして利用している初心者です。
>
>メールサーバーは”OpenSSL+sendmail+Dovecot”を見て設定し、メールの送受信まで正常に行えるようになりました。しかし、Outlook6を起動してメールを受信しようとすると
>
>"接続しているサーバーは、確認できないセキュリティ証明書を使用しています。証明書チェーンは処理されましたが、信頼プロバイダが信頼していないルート証明書で強制終了しました。このサーバーを使用し続けますか?”
>
>と表示され”はい”を選択すると通常に利用ができます。
>
>このメッセージをなくそうと”インポート用サーバー証明書”を作成し、証明書をクライアントにインストールしましたが同一メッセージは表示されています。
>
>自分は以下の設定部が気になっているのですが関係しますか?
>
>無料DNS名は、"abcd.freeip.com"。そして、無料DNSの設定でWildcard設定があり”ON"しています。
>
>Outlookのサーバー名(smtp,pop)設定とも、"mail.abcd.freeip.com"で正常動作しています。
>
>証明書を作成する時の"Common Name (eg, your name or your server's hostname) []:mail.centossrv.com ← メールサーバー名応答※"は、Outlookに設定している"mail.abcd.freeip.com"と入力しました。証明書のプロパティを確認してもその様になっています。
>
>この設定でWildcard部分の"mail"が悪さしている事はありませんか?
>もし、この設定が悪いとするとどのような設定が正しいのでしょうか?
>
>それとも違う問題でしょうか?

認証局(CA)から作成して認証局(CA)の証明書をインストール
Microsoftは正式なCA局にサインしてもらわないとだめかもしれない
認証局(CA)の作り方はnetで検索してください
記事編集 編集
Re: 証明書とOoutlook このメッセージに返信する
日時: 2008/11/29 18:16
名前: ぴくみんぱぱ
URL:
認証局CAに関して色々調べたのですが、特にサーバーを立ち上げるとかではないようで、このHPに書かれているようにサーバー証明書を作成し、その証明書を利用してクライアントの証明書を作成し、クライアントにインストールするように理解できます。

このHPに書かれているのもOutlookを参考に記載されていると思いますので、私の環境とほぼ同じだと思うので、同じ様に作業すれば問題ないと思うのですが勘違いでしょうか?

また、証明書がインストールされているかを確認すると、”信頼されたルート証明機関”の中にあります。

証明書が正しくインポートされていないのか、証明書が違うのか、証明書がエラーなのかわかりません。
記事編集 編集
Re: 証明書とOoutlook このメッセージに返信する
日時: 2008/11/30 08:53
名前: stranger
URL: http://ja.528p.com/
>認証局CAに関して色々調べたのですが、特にサーバーを立ち上げるとかではないようで、このHPに書かれているようにサーバー証明書を作成し、その証明書を利用してクライアントの証明書を作成し、クライアントにインストールするように理解できます。
>
正式な(といえば誤解されるかもしれないが)サーバ証明書は
opensslで作成したあと、べリサインなどのCA(認証局)に送ってサインしてもらう
経費が掛かるけど....
世間(internet)で認めているCAなので、outlookにも最初から登録されていると思う
そこでサインされているものは、マトモなサーバ証明書と判断される

Microsoft(とくにVista)はSSL証明書の管理がきびしくなっているはず
毎月のupdateでセキュリティの設定が変わることもあるので


mail.certのあるディレクトリに移動して、rootで下記コマンドを実行してみる
(mail.certはあなたの作成したca証明書の名前)

openssl x509 -in mail.cert -text

一部抜粋

X509v3 Basic Constraints:
CA:TRUE
Netscape Cert Type:
SSL CA, S/MIME CA

のようになっていますか
記事編集 編集
Re: 証明書とOoutlook このメッセージに返信する
日時: 2008/11/30 11:26
名前: 中学生管理者
URL:
>自分は以下の設定部が気になっているのですが関係しますか?
>
>無料DNS名は、"abcd.freeip.com"。そして、無料DNSの設定でWildcard設定があり”ON"しています。
>
>Outlookのサーバー名(smtp,pop)設定とも、"mail.abcd.freeip.com"で正常動作しています。
>
>証明書を作成する時の"Common Name (eg, your name or your server's hostname) []:mail.centossrv.com ← メールサーバー名応答※"は、Outlookに設定してい>る"mail.abcd.freeip.com"と入力しました。証明書のプロパティを確認してもその様になっています。
>
>この設定でWildcard部分の"mail"が悪さしている事はありませんか?
>もし、この設定が悪いとするとどのような設定が正しいのでしょうか?


こんにちは
どういった環境なのか分からないから何とも言えませんが、
ローカルPCからローカルにあるサーバーにアクセスするときには
外部にある無料DNSは使われないでしょうから、

ローカルPCのOutlook Expressから ○
外部(Wanを介した)PCのOutlook Expressから ×

という場合には無料DNSの設定に問題があるかも。
そもそもローカルからも×なら無料DNSの設定とは関係ありません。

それと ssl_access_log または ssl_error_log に何かwarningが出て
ないですか?(名前の不一致とかそんなような感じのワーニング)

あと、証明書を作り直したりした場合には、毎回内容が変わると
思うので、必ず最新の証明書をOutlook Express側に入れ直さないと
たぶんだめですよ。
記事編集 編集
Re: 証明書とOoutlook このメッセージに返信する
日時: 2008/12/01 14:42
名前: ぴくみんぱぱ
URL:
アドバイスありがとうございました。

色々試しているうちにサーバー自身の動作がおかしくなったのでインストールからやり直してみました。
何が良くて悪いのかわかりませんが、とりあえずこのHPに記載されている通りに再度設定をおおなったところ問題は解決してしまいました。

原因が分からないので気になるのですが、とりあえずこのまま作業を進めてみます。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -