[quote="a"]ということから、オレオレなサーバ証明書を作る場合は[list][*]自己署名証明書を作って、それでオレオレ認証局を作る
[*]それとは別にサーバ証明書を作って、オレオレ認証局でサーバ証明書を認証する[/list]とする方がいいんじゃないかと思っています。
そうすればサーバ証明書と認証局証明書は別物になり、サーバ証明書が「サイト証明書」から「認証局証明書」へ勝手に移動するとかいうことはなくなります。[/quote]私の証明書は こういう風に別々に作ったから移動しなかったということですね。

[quote="a"]# 「自己署名な証明書をそのままサーバ証明書に使っている」ということと、「現状の Mozilla 製品の動作」は、相性が悪いわけです。[/quote]サーバ証明書として一覧に表示されているものが設定を触ると認証局証明書に移動するのはバグと言われそうですね。いきなり一覧から消えるとビックリします。

[quote="kiyo4_k"]これ、Mozilla Japanのサーバの証明書なんです。CAもMozilla Japanなので認証局証明書に入ったんでしょうね。[/quote]自己署名証明書を、そのままサーバ証明書として使っているように見受けられますね。

しかし、[list][*]普通は自己署名証明書はルート認証局のみで使用するもので、サーバ証明書が自己署名になっていることは本来はない
[*]ツール類も、自己署名証明書をそのままサーバ証明書として使うことはあまり想定していなかったりすることがある
[*]持ち主が同じ名前の証明書を、複数作っても問題はない[/list]ということから、オレオレなサーバ証明書を作る場合は[list][*]自己署名証明書を作って、それでオレオレ認証局を作る
[*]それとは別にサーバ証明書を作って、オレオレ認証局でサーバ証明書を認証する[/list]とする方がいいんじゃないかと思っています。
そうすればサーバ証明書と認証局証明書は別物になり、サーバ証明書が「サイト証明書」から「認証局証明書」へ勝手に移動するとかいうことはなくなります。

# 「自己署名な証明書をそのままサーバ証明書に使っている」ということと、「現状の Mozilla 製品の動作」は、相性が悪いわけです。
# どちらかが仕様違反なのか、それとも仕様では規定されていないことなのか、私にはわかりませんが

[quote="Cai"]オフトピながら。
あの証明書は Mozilla Japan でも内部でしか使わない証明書だと思います。だから自己署名なのかなと。
POP/IMAP に SSL が必須なので、この証明書を削除すると見に行けなくなります。[/quote]ああ、わかりました。認証局証明書のところに表示されるけど、サーバの証明書でもあり、Thunderbirdで使っているということですね。

[quote="kiyo4_k"][quote="a"]自己署名なサーバ証明書がどこかにあったら教えてください^^;[/quote]これ、Mozilla Japanのサーバの証明書なんです。CAもMozilla Japanなので認証局証明書に入ったんでしょうね。
でも、これがどうして有るのかはわからないんです　(^^;)
たぶん、先週末にメールアドレスが発行されて、サーバにパスワードを設定しないままメールチェックしたときにThunderbirdで間違った設定で接続しに行ったときに証明書を取り込むかどうかのダイアログが表示されたような気がします（結局、Thunderbirdには証明書は関係なかったんですが）[/quote]
オフトピながら。
あの証明書は Mozilla Japan でも内部でしか使わない証明書だと思います。だから自己署名なのかなと。
POP/IMAP に SSL が必須なので、この証明書を削除すると見に行けなくなります。

[quote="a"]もし、そこでサイト証明書自身に対しての設定ができるとしたら、そのサイトの認証局=それ自身、つまり自己署名です。[/quote]この説明を読んで、もう一度 認証局証明書の一覧をよーーく探してみたら有りました。
で、説明を読んで気がついたんですが私は自己署名の証明書とオレオレ証明書を同じ物と思っていたようです。勉強になりました、ありがとうございます。

[quote="a"]自己署名なサーバ証明書がどこかにあったら教えてください^^;[/quote]これ、Mozilla Japanのサーバの証明書なんです。CAもMozilla Japanなので認証局証明書に入ったんでしょうね。
でも、これがどうして有るのかはわからないんです　(^^;)
たぶん、先週末にメールアドレスが発行されて、サーバにパスワードを設定しないままメールチェックしたときにThunderbirdで間違った設定で接続しに行ったときに証明書を取り込むかどうかのダイアログが表示されたような気がします（結局、Thunderbirdには証明書は関係なかったんですが）

ということで、私もVistaですが、取り込みや修正は反映されていますね。

[quote="kiyo4_k"][quote="a"]認証局の用途は選択できますが、サイト証明書の用途を選択するところは見当たらないような…
どこにあるのか教えてください^^;[/quote]サイト証明書を選択して「設定」、「認証局の信頼性を設定」ボタンで選択ダイアログが表示されますが、違うのかなぁ。[/quote]そこは「認証局の」信頼性を設定なので、認証局についての設定ですね。
もし、そこでサイト証明書自身に対しての設定ができるとしたら、そのサイトの認証局=それ自身、つまり自己署名です。
普通の(自己署名ではない)証明書であれば、そこではサイト証明書に対しての設定はできないです。
自己署名じゃないオレオレ証明書で試すと「この証明書の認証局がみつかりませんでした」って言われますね。
[quote="kiyo4_k"]別のオレオレ証明書を取り込んで試してみても消えません。[/quote]自己署名なオレオレ証明書で試してみようと思いましたが、改めて探してみるとすぐには見つからなかったのであきらめました。
自己署名なサーバ証明書がどこかにあったら教えてください^^;

SU3です。
[quote="kiyo4_k"][quote="a"][quote="kiyo4_k"]で、今 私もmozillazine.jpの証明書の信用と用途の設定をやってみたら、証明書が一覧から消えて無くなってしまいました　はて？　どこへ行ってしまったんだろう。[/quote]ひょっとして自己署名なサイト証明書ですか？自己署名だと、サイト証明書でありながら認証局証明書でもあるので、認証局証明書に入っているかもしれないです。[/quote]認証局証明書にも有りません。mozillazine.jpの証明書って自己署名なサイト証明書だったのかなぁ　(^^;)
２・３日前にサーバ接続でごちゃごちゃやっていたので何かの拍子に取り込んだのかと思いますが、今の消えた状態で接続できているので問題は無さそうです。
別のオレオレ証明書を取り込んで試してみても消えません。[/quote]
私のサーバ証明書も自己CAによるサーバー証明書だったみたいで、いつのまに「サイト証明書」のタブの中かなくなっていて、「認証局証明書」のところに移動していました。
　ftp経由でサーバ証明書のThunderbirdへの取り込みはできたのですが、POPサーバーから送られてくるのは、古いサーバー証明書で、状況は全く変わっていないので、やはりPOPサーバー(dovecot)の問題なのかもしれません。並行して、その線も調べてみようと思います。

[color=olive][size=75]引用の入れ子関係がおかしくなっていたので修正しました by Cai[/size][/color]

[quote="a"][quote="kiyo4_k"]用途はインポートしてから証明書に設定されている中から自分で選ばなきゃいけなかったような気がします。[/quote]認証局の用途は選択できますが、サイト証明書の用途を選択するところは見当たらないような…
どこにあるのか教えてください^^;[/quote]サイト証明書を選択して「設定」、「認証局の信頼性を設定」ボタンで選択ダイアログが表示されますが、違うのかなぁ。


[quote="a"][quote="kiyo4_k"]で、今 私もmozillazine.jpの証明書の信用と用途の設定をやってみたら、証明書が一覧から消えて無くなってしまいました　はて？　どこへ行ってしまったんだろう。[/quote]ひょっとして自己署名なサイト証明書ですか？自己署名だと、サイト証明書でありながら認証局証明書でもあるので、認証局証明書に入っているかもしれないです。[/quote]認証局証明書にも有りません。mozillazine.jpの証明書って自己署名なサイト証明書だったのかなぁ　(^^;)
２・３日前にサーバ接続でごちゃごちゃやっていたので何かの拍子に取り込んだのかと思いますが、今の消えた状態で接続できているので問題は無さそうです。
別のオレオレ証明書を取り込んで試してみても消えません。

[quote="SU3"]補足しますと、ポップアップでの証明書の確認の他かに、一応、ツール→オプション→証明書→証明書を表示→サイト証明書で、古い証明書を削除してから、一連の作業を行っています。[/quote]どんな証明書をどのように保存したのかにもよると思いますが、自己署名証明書だったりすると認証局証明書の方に入っている場合もあるはずなので、サイト証明書以外のところに入っていないかも確認してみてください。

また、削除するだけでなく、それ以降の作業の前に Thunderbird を一度再起動した方が良いでしょう。
証明書ストアに保存されている証明書だけでなく、メモリ上に読み込まれている証明書も使われますが、メモリ上に読み込まれているものについては確認したり削除したりするユーザーインターフェースがないみたいなので、メモリ上のものを削除するには再起動する必要があります。

ところで、削除したということは保存されていたのですね？
正しい証明書であれば基本的には保存する必要はないはずですので、オレオレ証明書を受け入れて使用しているということでしょうか。
認証局が不明なため信頼できない、というのをパスする目的であれば、サーバ証明書を保存しておくのではなく認証局証明書の方をインポートするというのではダメでしょうか。
# それとも、自己署名証明書をそのままサーバ証明書として使っていたりするのでしょうか。
[quote="SU3"]　アドバイスにありました通り、サーバー証明書をPOPSサーバーからｆｔｐでとってきて、サイト証明書にインポートしたのですが、状況は変わりませんでした。
　気になるのは、証明書の用途の項目が「クライアント,サーバー」ではなく「ステータスレスポンダ」になっている事ですが、これはローカルでインポート作業をしたからでしょうか？[/quote]あまり詳しくはないのですが、証明書の中に用途として記載されていないものは、出てこないような気がします。
したがって、証明書の中身が間違っているか、使う証明書を間違えているか、しているのではないでしょうか。

気になるのであれば、Windows に付属の証明書ビューアでも用途を確認してみたらどうでしょう？
[quote="kiyo4_k"]用途はインポートしてから証明書に設定されている中から自分で選ばなきゃいけなかったような気がします。[/quote]認証局の用途は選択できますが、サイト証明書の用途を選択するところは見当たらないような…
どこにあるのか教えてください^^;
[quote="kiyo4_k"]で、今 私もmozillazine.jpの証明書の信用と用途の設定をやってみたら、証明書が一覧から消えて無くなってしまいました　はて？　どこへ行ってしまったんだろう。[/quote]ひょっとして自己署名なサイト証明書ですか？自己署名だと、サイト証明書でありながら認証局証明書でもあるので、認証局証明書に入っているかもしれないです。

[quote="SU3"]　気になるのは、証明書の用途の項目が「クライアント,サーバー」ではなく「ステータスレスポンダ」になっている事ですが、これはローカルでインポート作業をしたからでしょうか？[/quote]用途はインポートしてから証明書に設定されている中から自分で選ばなきゃいけなかったような気がします。

で、今 私もmozillazine.jpの証明書の信用と用途の設定をやってみたら、証明書が一覧から消えて無くなってしまいました　はて？　どこへ行ってしまったんだろう。
＃ mozillazine.jpの証明書がThunderbirdの証明書ストアに有った理由を思い出し中　(^^;)

皆様、回答どうもありがとうございます。SU3です。

連絡遅れてしまい申し訳ありません。
補足しますと、ポップアップでの証明書の確認の他かに、一応、ツール→オプション→証明書→証明書を表示→サイト証明書で、古い証明書を削除してから、一連の作業を行っています。
　アドバイスにありました通り、サーバー証明書をPOPSサーバーからｆｔｐでとってきて、サイト証明書にインポートしたのですが、状況は変わりませんでした。
　気になるのは、証明書の用途の項目が「クライアント,サーバー」ではなく「ステータスレスポンダ」になっている事ですが、これはローカルでインポート作業をしたからでしょうか？

[quote="a"]ええっと、同じ「証明書を表示」ではなくて[list][*]ポップアップ上にあるものは、その期限切れの証明書の中身を表示するもの。
[*]オプション内にあるものは、証明書ストアの中身(=証明書の一覧)を表示するもの[/list]で、別物です。
前者しか見ていないのであれば、証明書ストアが理解できていなくてもおかしくないと思います。

# これを書いていて気づいたのですが、別物なのに同じ名前だとこういうときに混乱するので、本当はマズいですね。[/quote]了解です。私も「証明書表示」のボタンが存在することを「同じ」と書いたんですが、別物だというのは理解しています。
あとから読む人にわかりやすい説明ありがとうございます。

リソースの節約でボタンの名前が同じというのは結構ありますね。わからなさそうな人のために書くときはパスを全部書かなきゃいけないので面倒なこともあります。

[quote="kiyo4_k"][quote="a"]「期限切れのサーバー証明書」というポップアップから「証明書を表示」を見ただけであって、「ツール -> オプション -> 詳細 -> 証明書 -> 証明書を表示」を確認したわけではないのだろうと想像しています。[/quote]ああ、ポップアップ上に同じ「証明書を表示」ボタンが有るってことですね。なるほど。[/quote]ええっと、同じ「証明書を表示」ではなくて[list][*]ポップアップ上にあるものは、その期限切れの証明書の中身を表示するもの。
[*]オプション内にあるものは、証明書ストアの中身(=証明書の一覧)を表示するもの[/list]で、別物です。
前者しか見ていないのであれば、証明書ストアが理解できていなくてもおかしくないと思います。

# これを書いていて気づいたのですが、別物なのに同じ名前だとこういうときに混乱するので、本当はマズいですね。

[quote="a"]「期限切れのサーバー証明書」というポップアップから「証明書を表示」を見ただけであって、「ツール -> オプション -> 詳細 -> 証明書 -> 証明書を表示」を確認したわけではないのだろうと想像しています。[/quote]ああ、ポップアップ上に同じ「証明書を表示」ボタンが有るってことですね。なるほど。

[quote="kiyo4_k"]たぶん見てから更新されてないって判断だと思います。[/quote]そのもう少し手前から見ると[quote="SU3"]ThunderbirdでLinuxにアクセスしても、「期限切れのサーバー証明書」というポップアップが現れてしまいます。「証明書を表示」で証明書の内容をみても、内容は更新されていないようです。[/quote]ということですから、「期限切れのサーバー証明書」というポップアップから「証明書を表示」を見ただけであって、「ツール -> オプション -> 詳細 -> 証明書 -> 証明書を表示」を確認したわけではないのだろうと想像しています。

あくまで想像なので回答を待ちますが、今の時点では次のようなシナリオを妄想しています。
[list][*]使用している証明書はオレオレだった。
[*]アクセスすると警告が出るので、その証明書を永久に受け入れる選択した。(=証明書ストアに保存した。)
[*]しかし、証明書ストアに保存されるということを理解していなかった。[/list]