ThunderbirdでプライベートCA発行の証明書がエラーになる場合の対策方法(Windows)Tech TIPS

Mozilla Thunderbirdは、Windows OSから独立して証明書を保存・格納して管理しているため、証明書に起因するエラーが発生することがある。Thunderbirdが正しく証明書を扱えるように、証明書のインポート方法を紹介する。

» 2017年02月09日 05時00分 公開
[島田広道デジタルアドバンテージ]
「Tech TIPS」のインデックス

連載目次

対象:Thunderbird(Windows OS)


 Mozilla Thunderbirdは、Windows OSから独立して証明書を保存・格納して管理している。そのため、プライベートな認証局(CA:Certificate Authority、認証機関)の証明書をWindows OS標準の証明書ストアにインストールしただけでは、Thunderbirdには認識されない。

 その結果、プライベートCA発行のサーバ証明書を用いたSSL/TLS対応のPOP/IMAP/SMTPサーバに接続しようとすると、不正な証明書と扱われてエラーになってしまう。またメールメッセージの暗号化やデジタル署名のためのユーザー証明書についても、同様にエラーとなる。

プライベートCA発行のSSL証明書が原因でSMTPの接続に失敗した例 プライベートCA発行のSSL証明書が原因でSMTPの接続に失敗した例
これは、Thunderbirdからメールを送信しようとしたときに表示されたダイアログ。赤枠内のメッセージから、接続先の(SMTP)サーバに割り当てられているサーバ証明書が信頼できない、という問題が生じていることが分かる。

 この問題を解決するには、事前にCA証明書のファイル(.cer、.cert、.crt、.der、.p7b、.pem)を用意しておき、次の手順でThunderbirdに手動でインストール(インポート)すればよい。なお、ルートCAだけではなく中間CAの証明書も、以下の手順を繰り返してインストールすること。

Thunderbirdの[ツール]メニューから[オプション]を選択する Thunderbirdの[ツール]メニューから[オプション]を選択する
Thunderbirdを起動して[Alt]+[T]キーを押し、表示されたメニューバーから[ツール]−[オプション]((1))をクリックする。

Thunderbirdの[オプション]画面 Thunderbirdの[オプション]画面
Thunderbirdの[オプション]画面で、[詳細]タブ((1))−[証明書]タブ((2))−[証明書を表示]ボタン((3))をクリックする。

[証明書マネージャ]の画面 [証明書マネージャ]の画面
[認証局証明書]タブ((1))−[インポート]ボタン((2))をクリックし、用意しておいたCA証明書のファイルを指定する

[証明書のインポート]ダイアログの画面 [証明書のインポート]ダイアログの画面
[証明書のインポート]ダイアログが表示されたら、IMAP/POP/SMTPサーバの場合は「Web サイト」((1))、メールメッセージの暗号化やデジタル署名の場合は「メールユーザ」((2))の各チェックボックスにチェックを入れてオンにする。また、意図したCA証明書であることをもう一度確認するため、[証明書を表示]ボタン((3))をクリックする。

証明書ビューア画面 証明書ビューア画面
意図したCA証明書((1))であることを確認し、[閉じる]ボタン((2))を押していって全てのダイアログを閉じる。

 これでThunderbirdにCA証明書が登録される。エラーが生じていたSSL/TLS対応のPOP/IMAP/SMTPサーバとの接続や、メールメッセージの暗号化やデジタル署名を再度試して、今度は正常に接続されることを確認しよう。

「Tech TIPS」のインデックス

Tech TIPS

Copyright© Digital Advantage Corp. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。