ThunderbirdでプライベートCA発行の証明書がエラーになる場合の対策方法(Windows) : Tech TIPS
Mozilla Thunderbirdは、Windows OSから独立して証明書を保存・格納して管理しているため、証明書に起因するエラーが発生することがある。Thunderbirdが正しく証明書を扱えるように、証明書のインポート方法を紹介する。
連載目次
対象: Thunderbird(Windows OS)
Mozilla Thunderbirdは、Windows OSから独立して証明書を保存・格納して管理している。そのため、プライベートな認証局(CA:Certificate Authority、認証機関)の証明書をWindows OS標準の証明書ストアにインストールしただけでは、Thunderbirdには認識されない。
その結果、プライベートCA発行のサーバ証明書を用いたSSL/TLS対応のPOP/IMAP/SMTPサーバに接続しようとすると、不正な証明書と扱われてエラーになってしまう。またメールメッセージの暗号化やデジタル署名のためのユーザー証明書についても、同様にエラーとなる。
プライベートCA発行のSSL証明書が原因でSMTPの接続に失敗した例 これは、Thunderbirdからメールを送信しようとしたときに表示されたダイアログ。赤枠内のメッセージから、接続先の(SMTP)サーバに割り当てられているサーバ証明書が信頼できない、という問題が生じていることが分かる。
この問題を解決するには、事前にCA証明書のファイル(.cer、.cert、.crt、.der、.p7b、.pem)を用意しておき、次の手順でThunderbirdに手動でインストール(インポート)すればよい。なお、ルートCA だけではなく中間CA の証明書も、以下の手順を繰り返してインストールすること。
Thunderbirdの[ツール]メニューから[オプション]を選択する Thunderbirdを起動して[Alt]+[T]キーを押し、表示されたメニューバーから[ツール]−[オプション]((1) )をクリックする。
▼
Thunderbirdの[オプション]画面 Thunderbirdの[オプション]画面で、[詳細]タブ((1) )−[証明書]タブ((2) )−[証明書を表示]ボタン((3) )をクリックする。
▼
[証明書マネージャ]の画面 [認証局証明書]タブ((1) )−[インポート]ボタン((2) )をクリックし、用意しておいたCA証明書のファイルを指定する
▼
[証明書のインポート]ダイアログの画面 [証明書のインポート]ダイアログが表示されたら、IMAP/POP/SMTPサーバ の場合は「Web サイト」((1) )、メールメッセージの暗号化やデジタル署名 の場合は「メールユーザ」((2) )の各チェックボックスにチェックを入れてオンにする。また、意図したCA証明書であることをもう一度確認するため、[証明書を表示]ボタン((3) )をクリックする。
▼
証明書ビューア画面 意図したCA証明書((1) )であることを確認し、[閉じる]ボタン((2) )を押していって全てのダイアログを閉じる。
これでThunderbirdにCA証明書が登録される。エラーが生じていたSSL/TLS対応のPOP/IMAP/SMTPサーバとの接続や、メールメッセージの暗号化やデジタル署名を再度試して、今度は正常に接続されることを確認しよう。
「Tech TIPS 」
Copyright© Digital Advantage Corp. All Rights Reserved.