MozillaZine.jp フォーラム :: トピック - 誤って削除してしまった認証局（CA）の復元方法を教えて下さい

誤ってサーバ証明書と認証局を削除してしまいました。
以来、一部のWebページがテキスト表示になってしまい、Java？が機能せずIE等での表示と異なり困っています。

削除は、オプションの「詳細」パネルの「証明書」タブの「証明書を表示」ボタンをクリックして「証明書マネージャ」ウィンドウで実施しました。

どの認証局を削除したか覚えていないため、認証局の初期化したいのですが、方法が判らないため教えて下さい。

一応、サーバ証明書を初期化できるということで、FireFoxのリフレッシュを試しましたが状況は変わりませんでした。

また、「CRL マネージャ」でなんとかできそう？と思ったのですが、下記のMozillaサポートの記載の「失効リスト」「検証」ボタンが表示されず「CRL マネージャ」を起動できずに試せませんでした。
　https://support.mozilla.org/ja/kb/configuring-certificates

[証明書マネージャ] にある [サーバ証明書] と [認証局証明書] のいくつかの項目を削除してしまったということでしょうか。

「安全な接続ができませんでした」などのエラーメッセージが出るかと思うのですが、そのようなエラーメッセージは出ず、Web ページ自体は開くことができるが表示がおかしくなる、というお話ですか。

URL を提示していただくと、他のユーザーさんが動作検証をすることができ、どのようなことが起こっているかが明らかになりやすいと思います。

[トラブルシューティング情報] のページから、[Firefox をリフレッシュ] を実行したということは、cert8.db も初期化されたはずなのですが、それで以前の動作にならないのだとしたら、ユーザーが任意にインポートしていた [サーバ証明書] 、[個人証明書] 、[あなたの証明書] などが影響しているのかもしれませんし、別の要因が絡んでいるのかもしれません。

Urania さんが書きました:

このサポートページは Thunderbird のもので、なおかつ内容が古いままですね。
Firefox の場合、「失効リスト」は 24.0 で削除され、それ以降のバージョンには存在しません。

現状では、問題点の切り分けが十分ではないと思われるので、ピンポイントな解決策を示すことができません。
次の公式サポート記事を読んで、その中の「新しい Firefox のプロファイルを作成する」を試してみてはいかがでしょう。

現状では、問題点の切り分けが十分ではないと思われるので、ピンポイントな解決策を示すことができません。
次の公式サポート記事を読んで、その中の「新しい Firefox のプロファイルを作成する」を試してみてはいかがでしょう。
（参考）・基本的なトラブルシューティング | Firefox ヘルプ
https://support.mozilla.org/ja/kb/troub ... x-problems

現行のプロファイルは温存したまま、新しいプロファイルを追加作成すると、証明書関係のデータを含む全体が初期状態で生成されます。
この新しいプロファイルで起動した Firefox は素の状態（基準）なので、それで対象のサイトにアクセスできるのか、期待通りの動作をしてくれるのかなどの動作を点検してみることで、現行プロファイルと比較でき、問題点が見えてくるかもしれません。

「一部のWebページがテキスト表示になってしまい」というのが、添付ファイルのような現象であるのなら、アドオンなどでスクリプトをブロックしているということはありませんか。

基本的なトラブルシューティング | Firefox ヘルプ
のサイトをスクリプト不許可＋異なるドメインへのリクエストを拒否する設定でひらいたものです。
また、上記サイトはEV SSLであり、サイト側の証明書がきちんと検証できていれば、アドレスバーが画像の如く緑色になりますが、このあたりの表示はどうなっていますか。

お察しの通り、FireFoxのリフレッシュでcert8.db は初期化されています。といいますか、cert8.db を初期化するためにリフレッシュしました。
また、独自にインポートした証明書はないためその影響ではないと思います。

さっそく試しました(「プロファイルマネージャ」で新規のプロファイルを作成して、そのプロファイルを選んだ状態で「FireFoxを起動」ボタンをクリック)。
結果、まったく状況は変わらずテキスト表示は相変わらずです。

あと、セーフモードでの起動も試しましたが状況は変わらずです。

トピックの表題は「誤って削除してしまった認証局（CA）の復元方法を教えて下さい」となっていますが、これはすでに実行済みで、本当に解決したいのは「一部のWebページがテキスト表示になってしまい、Java？が機能せずIE等での表示と異なり困っています」のほうだというお話ですね。

「テキスト表示になってしまい」というのが、meeyar さんがお示しくださった添付画像のようだとすると、スタイルシートが適用されていない状態のように見えます。
Firefox のメニューバーから、[表示] -> [スタイルシート] -> [スタイルシートを使用しない] を選択したときと同じような表示状態といいましょうか。

お使いのセキュリティ対策ソフトを一時的に無効化して、「テキスト表示に」なる Web ページにアクセスしてみると、どういう表示になりますか。

あと Firefox 側でやるとしたら、クリーンインストールぐらいでしょうか。

接続できないのはアドオンのインストール等のみで、それまでのWebページは接続できるので、若干、現象は違うように思います。

大変無知で申し訳ないのですが、"スクリプト不許可＋異なるドメインへのリクエストを拒否する設定"というのはどうやって実施するのでしょうか？

残念ながら会社のパソコンでセキュリティ対策ソフトを無効化できない(セキュリティ対策ソフトを無効化するとネットワーク接続できない)ため、検証できません。
すみません。状況の説明が不足していました。IEやChromeでは同じWebページを問題なく表示できています。このため、セキュリティ対策ソフトが原因ではないように思います。

新規プロファイルやセーフモードでも再現するとの話なので、Firefoxのプログラム本体(Firefox.exe)に何らかのダメージを負っている可能性も考慮した方がいいかもしれません。

もしそうなら、まずはプロファイルを維持したままFirefoxのインストールをし直しては如何でしょうか。

Urania さんが書きました:

大変無知で申し訳ないのですが、"スクリプト不許可＋異なるドメインへのリクエストを拒否する設定"というのはどうやって実施するのでしょうか？

これはアドオンで実現させています。
「スクリプト不許可」はNoScript、「異なるドメインへのリクエストを拒否」はRequestPolicyで行っています。

ただ、今回の事例ではアドオンの影響はなさそうとのことで、正常に表示されない理由は別なところにありそうに思います。

Internet Explorer や Google Chrome で問題が起こっていないからといって、セキュリティ対策ソフトが原因ではないとはいえません。

セキュリティ対策ソフトにもよりますが、ファイアーウォール機能やサイトブロック機能などが、特定のアプリケーションソフトがおこなう特定の通信に対してだけ制限をかけているケースがあります。
Urania さんの場合の具体的な経緯はわかりませんが、今の段階では、何かの事情で Firefox の特定の通信だけブロックされてしまったという可能性を否定し切れませんから、関係ないと決めつけてしまわないほうがいいのでは、と思います。

かといって、今の段階でそれが原因だと断定しているわけでもありません。
原因の推測をつけられるだけの判断材料があれば、狙いを絞った効果的な対処ができるでしょうが、そうでない段階では、可能性のある要素をひとつずつ潰していく地道な点検が必要になってきます。そういう意味で、可能性のある要素を点検もしないでスルーしてしまわないほうがいい、という話です。

まずはプロファイルを維持したままFirefoxのインストールをし直しては如何でしょうか。

meeyar さんのご提案を進めてみるのもいいと思います。

会社にシステム管理者がおられるのなら、相談してみることをお勧めします。社内システムのことをご存知である分、このフォーラムで回答する部外者とは異なり、社内仕様に則ったアドバイスがもらえるのではないでしょうか。（社内仕様を知ることができない立場の部外者には、アドバイスできることに限界があります。）

プロファイルを維持してのFirefoxの再インストールを試しましたが、結果、相変わらずテキスト表示のままでした。
よってクリーンインストール(アンインストール＋プロファイルもすべて削除)も実施しましたが、残念ながら状況は変わりませんでした。

会社の他のPCで同じバージョンのFireFoxをインストールして同じWebページを開いた場合は問題なく表示されたため、個人的なFireFoxを含むPCの設定が原因のようです。

先に、FireFoxのアドオンがインストール出来ないと書きましたが、https://addons.cdn.mozilla.net/ が該当のURLの1つとなっています。

テキスト表示されるWebページは複数あるのですが、Mozillaのアドオン入手のページもテキスト表示になり、アドオンのインストールができません。
https://services.addons.mozilla.org/ja/ ... addon/wpg/

上記Webページの「Firefox へ追加」をクリックして開かれるページ(こちらもテキスト表示です)で「今すぐダウンロード」をクリックすると"接続の安全性を確認できません"と表示されます。

問題が起こっている PC におけるセキュリティ対策ソフトの設定内容（特定ドメインをブロック対象にしてしまっているか否か）

あるいは Firefox に自動的にインストールされていたかもしれないそのセキュリティ対策ソフト独自の証明書の影響があるか否か

自動的にインストールされていたかもしれない証明書につきましては、IEと比較中ですが、記載の単語等が微妙に異なるため時間を要しています。
確認、対策が完了次第、再度、ご報告いたします。

あるいは Firefox に自動的にインストールされていたかもしれないそのセキュリティ対策ソフト独自の証明書の影響があるか否か

22つのご提案の内、セキュリティ対策ソフトの設定を確認、対策しましたが状況は変わりませんでした。
実施した内容は下記になります。
　ウィルス対策ソフトは法人ソフトで設定を参照することすらできなかったため確認、対策できませんでした。
　ファイアウォールは正常に表示できているGoogleChromeの設定と同一に変更しました。

自動的にインストールされていたかもしれない証明書につきましては、IEと比較中ですが、記載の単語等が微妙に異なるため時間を要しています。

作成者:	Urania [ 2015年11月05日(木) 20:56 ]
記事の件名:	誤って削除してしまった認証局（CA）の復元方法を教えて下さい
誤ってサーバ証明書と認証局を削除してしまいました。以来、一部のWebページがテキスト表示になってしまい、Java？が機能せずIE等での表示と異なり困っています。削除は、オプションの「詳細」パネルの「証明書」タブの「証明書を表示」ボタンをクリックして「証明書マネージャ」ウィンドウで実施しました。どの認証局を削除したか覚えていないため、認証局の初期化したいのですが、方法が判らないため教えて下さい。一応、サーバ証明書を初期化できるということで、FireFoxのリフレッシュを試しましたが状況は変わりませんでした。また、「CRL マネージャ」でなんとかできそう？と思ったのですが、下記のMozillaサポートの記載の「失効リスト」「検証」ボタンが表示されず「CRL マネージャ」を起動できずに試せませんでした。　https://support.mozilla.org/ja/kb/configuring-certificates よろしくご回答をお願いいたします。製品名・バージョン： FireFox 42.0 OS ： Windows7 Professional Service Pack1

作成者:	偶然的通行人 [ 2015年11月06日(金) 09:23 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
Urania さんが書きました: 誤ってサーバ証明書と認証局を削除してしまいました。以来、一部のWebページがテキスト表示になってしまい、Java？が機能せずIE等での表示と異なり困っています。削除は、オプションの「詳細」パネルの「証明書」タブの「証明書を表示」ボタンをクリックして「証明書マネージャ」ウィンドウで実施しました。 [証明書マネージャ] にある [サーバ証明書] と [認証局証明書] のいくつかの項目を削除してしまったということでしょうか。そうだとして、「一部のWebページがテキスト表示」「Java？が機能せず」といった状態が、ちょっと想像できません。そのサイトへのアクセスが成立するためには、削除された証明書が必要だというのなら、それがなくなっていることで「安全な接続ができませんでした」などのエラーメッセージが出るかと思うのですが、そのようなエラーメッセージは出ず、Web ページ自体は開くことができるが表示がおかしくなる、というお話ですか。もし、そのサイトが一般に公開されているところであれば、その URL を提示していただくと、他のユーザーさんが動作検証をすることができ、どのようなことが起こっているかが明らかになりやすいと思います。しかし、組織内のクローズドなものであれば、そこがどのような仕様で動いているサービスかが部外者にはわからないため、このようなフォーラムでのサポートには無理があることをご承知おきください。もし法人内での話しであれば、法人向けサポート（有償）の利用も視野に入れることをお勧めしておきます。 http://www.mozilla.jp/business/support/ Urania さんが書きました: どの認証局を削除したか覚えていないため、認証局の初期化したいのですが、方法が判らないため教えて下さい。起こっている状況がよくわからないのですが、単純に Firefox の [証明書マネージャ] に表示される [認証局証明書] と [サーバ証明書] を初期状態に戻したいということなら、プロファイル内にある cert8.db というファイルを、他所に移動するか、リネームするか、削除するかして、Firefox が起動時に認識できないようにしてから Firefox を起動時させると、初期状態の cert8.db が自動的に生成されるはずです。半面、例外で許可したものを含めユーザーが任意にインポートしていた各種証明書は消えるので、それらはインポートし直す必要があろうかと思います。（プロファイル内に cert_override.txt が健在ならそこから読み込まれるものもあるでしょうが、cert_override.txt から削除されているものは当然ながら読み込まれません。） Urania さんが書きました: 一応、サーバ証明書を初期化できるということで、FireFoxのリフレッシュを試しましたが状況は変わりませんでした。 [トラブルシューティング情報] のページから、[Firefox をリフレッシュ] を実行したということは、cert8.db も初期化されたはずなのですが、それで以前の動作にならないのだとしたら、ユーザーが任意にインポートしていた [サーバ証明書] 、[個人証明書] 、[あなたの証明書] などが影響しているのかもしれませんし、別の要因が絡んでいるのかもしれません。 Urania さんが書きました: また、「CRL マネージャ」でなんとかできそう？と思ったのですが、下記のMozillaサポートの記載の「失効リスト」「検証」ボタンが表示されず「CRL マネージャ」を起動できずに試せませんでした。　https://support.mozilla.org/ja/kb/configuring-certificates このサポートページは Thunderbird のもので、なおかつ内容が古いままですね。 Firefox の場合、「失効リスト」は 24.0 で削除され、それ以降のバージョンには存在しません。（参考）・Firefox 24.0 リリースノート http://www.mozilla.jp/firefox/24.0/releasenotes/ 現状では、問題点の切り分けが十分ではないと思われるので、ピンポイントな解決策を示すことができません。次の公式サポート記事を読んで、その中の「新しい Firefox のプロファイルを作成する」を試してみてはいかがでしょう。（参考）・基本的なトラブルシューティング \| Firefox ヘルプ https://support.mozilla.org/ja/kb/troub ... x-problems 現行のプロファイルは温存したまま、新しいプロファイルを追加作成すると、証明書関係のデータを含む全体が初期状態で生成されます。この新しいプロファイルで起動した Firefox は素の状態（基準）なので、それで対象のサイトにアクセスできるのか、期待通りの動作をしてくれるのかなどの動作を点検してみることで、現行プロファイルと比較でき、問題点が見えてくるかもしれません。ご質問の文面から気になったことは、とりあえず以上です。

作成者:	Urania [ 2015年11月06日(金) 11:06 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
偶然的通行人さん、大変ご丁寧なご回答をありがとうございます。状況説明が不足しまして申し訳ありません。偶然的通行人さんが書きました: [証明書マネージャ] にある [サーバ証明書] と [認証局証明書] のいくつかの項目を削除してしまったということでしょうか。その通りです。偶然的通行人さんが書きました: 「安全な接続ができませんでした」などのエラーメッセージが出るかと思うのですが、そのようなエラーメッセージは出ず、Web ページ自体は開くことができるが表示がおかしくなる、というお話ですか。偶然的通行人さんが書きました: URL を提示していただくと、他のユーザーさんが動作検証をすることができ、どのようなことが起こっているかが明らかになりやすいと思います。テキスト表示されるWebページは複数あるのですが、Mozillaのアドオン入手のページもテキスト表示になり、アドオンのインストールができません。 https://services.addons.mozilla.org/ja/ ... y-featured 上記Webページの「Firefox へ追加」をクリックして開かれるページ(こちらもテキスト表示です)で「今すぐダウンロード」をクリックすると"接続の安全性を確認できません"と表示されます。接続環境によって表示が取捨選択されてカスタマイズされると思うのですが、テキストですべての情報が表示されているようです。また、アドオンを「今すぐ更新」とした場合もダウンロードに失敗します。偶然的通行人さんが書きました: [トラブルシューティング情報] のページから、[Firefox をリフレッシュ] を実行したということは、cert8.db も初期化されたはずなのですが、それで以前の動作にならないのだとしたら、ユーザーが任意にインポートしていた [サーバ証明書] 、[個人証明書] 、[あなたの証明書] などが影響しているのかもしれませんし、別の要因が絡んでいるのかもしれません。お察しの通り、FireFoxのリフレッシュでcert8.db は初期化されています。といいますか、cert8.db を初期化するためにリフレッシュしました。また、独自にインポートした証明書はないためその影響ではないと思います。偶然的通行人さんが書きました: Urania さんが書きました: また、「CRL マネージャ」でなんとかできそう？と思ったのですが、下記のMozillaサポートの記載の「失効リスト」「検証」ボタンが表示されず「CRL マネージャ」を起動できずに試せませんでした。　https://support.mozilla.org/ja/kb/configuring-certificates このサポートページは Thunderbird のもので、なおかつ内容が古いままですね。 Firefox の場合、「失効リスト」は 24.0 で削除され、それ以降のバージョンには存在しません。削除情報の提供ありがとうございます。 Thunderbirdのページだというのは気づいていましたが、FireFoxのページにも"「検証」から「CRL マネージャ」を開く"といった記載があり(下記ページ)そちらの内容の方が古そうだったので、現状の「オプション」のページと近い記述を引用しました。 http://www.mozilla-japan.org/lxr/mozill ... _help.html 偶然的通行人さんが書きました: 現状では、問題点の切り分けが十分ではないと思われるので、ピンポイントな解決策を示すことができません。次の公式サポート記事を読んで、その中の「新しい Firefox のプロファイルを作成する」を試してみてはいかがでしょう。ご提案ありがとうございます。"とりあえず、状況の詳しい説明を"と思いまだ試していませんが、試して結果をご報告します。

作成者:	Urania [ 2015年11月06日(金) 11:34 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
偶然的通行人さんが書きました: 現状では、問題点の切り分けが十分ではないと思われるので、ピンポイントな解決策を示すことができません。次の公式サポート記事を読んで、その中の「新しい Firefox のプロファイルを作成する」を試してみてはいかがでしょう。（参考）・基本的なトラブルシューティング \| Firefox ヘルプ https://support.mozilla.org/ja/kb/troub ... x-problems 現行のプロファイルは温存したまま、新しいプロファイルを追加作成すると、証明書関係のデータを含む全体が初期状態で生成されます。この新しいプロファイルで起動した Firefox は素の状態（基準）なので、それで対象のサイトにアクセスできるのか、期待通りの動作をしてくれるのかなどの動作を点検してみることで、現行プロファイルと比較でき、問題点が見えてくるかもしれません。さっそく試しました(「プロファイルマネージャ」で新規のプロファイルを作成して、そのプロファイルを選んだ状態で「FireFoxを起動」ボタンをクリック)。結果、まったく状況は変わらずテキスト表示は相変わらずです。あと、セーフモードでの起動も試しましたが状況は変わらずです。何か解決法が判りましたらご返信をよろしくお願いいたします。

作成者:	meeyar [ 2015年11月06日(金) 19:17 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
横からですが。現象としては以下と同様？ MozillaZine.jp フォーラム・トピック - FirefoxをVer39.0 にバージョンアップしたらgoogleに接続できなくなった上記リンク先にもありますが、接続の安全性を確認できません \| Firefox ヘルプ安全な接続ができませんでした \| Firefox ヘルプも参考に。それから、「一部のWebページがテキスト表示になってしまい」というのが、添付ファイルのような現象であるのなら、アドオンなどでスクリプトをブロックしているということはありませんか。添付ファイル: コメント: Requestpolicyでmozilla.org→mozilla.netのリクエストを拒否 noscript.png [ 78.37 KiB \| 表示数: 11658 回 ] 上記画像は、基本的なトラブルシューティング \| Firefox ヘルプのサイトをスクリプト不許可＋異なるドメインへのリクエストを拒否する設定でひらいたものです。また、上記サイトはEV SSLであり、サイト側の証明書がきちんと検証できていれば、アドレスバーが画像の如く緑色になりますが、このあたりの表示はどうなっていますか。

MozillaZine.jp フォーラム https://forums.mozillazine.jp/

誤って削除してしまった認証局（CA）の復元方法を教えて下さい https://forums.mozillazine.jp/viewtopic.php?f=2&t=15760	ページ 1 ／ 2

作成者:	Urania [ 2015年11月06日(金) 20:31 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
meeyarさんご回答ありがとうございます。 meeyar さんが書きました: 現象としては以下と同様？ MozillaZine.jp フォーラム・トピック - FirefoxをVer39.0 にバージョンアップしたらgoogleに接続できなくなった接続できないのはアドオンのインストール等のみで、それまでのWebページは接続できるので、若干、現象は違うように思います。 meeyar さんが書きました: 「一部のWebページがテキスト表示になってしまい」というのが、添付ファイルのような現象であるのなら、アドオンなどでスクリプトをブロックしているということはありませんか。正しくこのような表示状態です。ただし、セーフモードでも同様の表示なのでアドオンが原因ではないと思います。 meeyar さんが書きました: 基本的なトラブルシューティング \| Firefox ヘルプのサイトをスクリプト不許可＋異なるドメインへのリクエストを拒否する設定でひらいたものです。また、上記サイトはEV SSLであり、サイト側の証明書がきちんと検証できていれば、アドレスバーが画像の如く緑色になりますが、このあたりの表示はどうなっていますか。アドレスバーは緑色になっています。ということは、"証明書はきちんと検証できており、証明書と認証局の削除は関係なかった"ということになるのでしょうか？大変無知で申し訳ないのですが、"スクリプト不許可＋異なるドメインへのリクエストを拒否する設定"というのはどうやって実施するのでしょうか？自分で調べればいいとは思いますが、教えていただけると助かります。よろしくお願いいたします。

作成者:	偶然的通行人 [ 2015年11月06日(金) 21:26 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
Urania さんが書きました: お察しの通り、FireFoxのリフレッシュでcert8.db は初期化されています。といいますか、cert8.db を初期化するためにリフレッシュしました。また、独自にインポートした証明書はないためその影響ではないと思います。ということは、トピックの表題は「誤って削除してしまった認証局（CA）の復元方法を教えて下さい」となっていますが、これはすでに実行済みで、本当に解決したいのは「一部のWebページがテキスト表示になってしまい、Java？が機能せずIE等での表示と異なり困っています」のほうだというお話ですね。「テキスト表示になってしまい」というのが、meeyar さんがお示しくださった添付画像のようだとすると、スタイルシートが適用されていない状態のように見えます。 Firefox のメニューバーから、[表示] -> [スタイルシート] -> [スタイルシートを使用しない] を選択したときと同じような表示状態といいましょうか。「一部のWebページが」ということは、問題なく表示されるページもあるということですよね。もしそうなら、表示がおかしくなる Web ページの作りも関係しているのかもしれません。例えば、開いた Web ページには、そのページに適用するスタイルシートがリンクで指定されていることがよくありますが、そのリンク先が何かしらの理由で読み込めないと、ページの骨格だけが読み込まれ、おっしゃるような表示になることがあります。 JavaScript で動的にスタイルシートを適用させるようになっているような場合も、JavaScript の実行がブロックされれば、スタイルの適用ができず、同様の表示になる可能性はあると思います。 Urania さんが書きました: さっそく試しました(「プロファイルマネージャ」で新規のプロファイルを作成して、そのプロファイルを選んだ状態で「FireFoxを起動」ボタンをクリック)。結果、まったく状況は変わらずテキスト表示は相変わらずです。あと、セーフモードでの起動も試しましたが状況は変わらずです。点検作業、お疲れさまです。新しく作ったプロファイルに、既存のプロファイルからどんなデータも持ち込まないで、まっさらなまま Firefox の動作を試して、それでも問題が改善されないとすると、Firefox 以外の要因も視野に入れたほうがいいと思います。比較的ありがちなのは、セキュリティ対策ソフトの何かしらの機能が Firefox の動作に干渉しているようなケースでしょうか。もしもセキュリティ対策ソフトが関わっているとすると、新しいプロファイルで Firefox 起動しても、セキュリティ対策ソフトがシステムベースで稼働している限り、影響は避けられないと思います。お使いのセキュリティ対策ソフトを一時的に無効化して、「テキスト表示に」なる Web ページにアクセスしてみると、どういう表示になりますか。（いうまでもありませんが、テスト後は結果の如何に関わらず有効化しておいてください。）あと Firefox 側でやるとしたら、クリーンインストールぐらいでしょうか。ただし、もしもセキュリティ対策ソフトが関係しているのなら、クリーンインストールしても影響を避けられない可能性が高いので、まずは本当にセキュリティ対策ソフトの影響があるかどうかを先に確かめたほうがいいように思います。すでにご覧になっておられるかもしれませんが、下記の公式サポート記事も参考にしてください。（参考）・Web サイトが正しく表示されない \| Firefox ヘルプ https://support.mozilla.org/ja/kb/websi ... ifferently （必要に応じてリンク先の記事にも目を通してみてください。）とりあえず以上です。的外れだったらすみません。

作成者:	Urania [ 2015年11月06日(金) 21:48 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
偶然的通行人さん、再度のご回答ありがとうございます。偶然的通行人さんが書きました: トピックの表題は「誤って削除してしまった認証局（CA）の復元方法を教えて下さい」となっていますが、これはすでに実行済みで、本当に解決したいのは「一部のWebページがテキスト表示になってしまい、Java？が機能せずIE等での表示と異なり困っています」のほうだというお話ですね。その通りです。トピックの表題が適切ではなく、申し訳ありません。 "原因は認証局の削除にある。"、"認証局はプロファイルを初期化しても初期化されない"と思い込んでいたため不適切な表題としてしまいました。偶然的通行人さんが書きました: 「テキスト表示になってしまい」というのが、meeyar さんがお示しくださった添付画像のようだとすると、スタイルシートが適用されていない状態のように見えます。 Firefox のメニューバーから、[表示] -> [スタイルシート] -> [スタイルシートを使用しない] を選択したときと同じような表示状態といいましょうか。正常に表示されるWebページでスタイルシーの使用有無での表示を確認しましたが、まさしく問題の表示はスタイルシートが使用されていない状態と同じでした。偶然的通行人さんが書きました: お使いのセキュリティ対策ソフトを一時的に無効化して、「テキスト表示に」なる Web ページにアクセスしてみると、どういう表示になりますか。残念ながら会社のパソコンでセキュリティ対策ソフトを無効化できない(セキュリティ対策ソフトを無効化するとネットワーク接続できない)ため、検証できません。すみません。状況の説明が不足していました。IEやChromeでは同じWebページを問題なく表示できています。このため、セキュリティ対策ソフトが原因ではないように思います。偶然的通行人さんが書きました: あと Firefox 側でやるとしたら、クリーンインストールぐらいでしょうか。やはりそれしかないでしょうか。。。もう少しあがいてから最後の手段として試してみます。すでにご覧になっておられるかもしれませんが、下記の公式サポート記事も参考にしてください。（参考）・Web サイトが正しく表示されない \| Firefox ヘルプ https://support.mozilla.org/ja/kb/websi ... ifferently （必要に応じてリンク先の記事にも目を通してみてください。）[/quote] これから確認します。

作成者:	meeyar [ 2015年11月06日(金) 22:51 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
Urania さんが書きました: 接続できないのはアドオンのインストール等のみで、それまでのWebページは接続できるので、若干、現象は違うように思います。とすると、Ｆｉｒｅｆｏｘそのものの動作に関係する機能(アドオンの導入や、webサイトを正しく表示するための機能など)が障害されている可能性もあると思います。新規プロファイルやセーフモードでも再現するとの話なので、Firefoxのプログラム本体(Firefox.exe)に何らかのダメージを負っている可能性も考慮した方がいいかもしれません。もしそうなら、まずはプロファイルを維持したままＦｉｒｅｆｏｘのインストールをし直しては如何でしょうか。通常、Firefox.exeのみをアンインストールした場合は、既存のプロファイルはそのまま維持されます。この状態でFirefoxを再インストールし、起動を行うと、既存のプロファイルで起動するはずです。既に偶然的通行人さんより提案されている「クリーンインストール」は、「Firefox.exeのアンインストール＋プロファイルもすべて削除」という作業になるので異なる内容です。もしプロファイルがまだ残っているなら、一度Firefox.exeのみのアンインストール→再インストールを行ってみて、それでも駄目ならクリーンインストール、という手順でも遅くないと思います。 (追記) Urania さんが書きました: 大変無知で申し訳ないのですが、"スクリプト不許可＋異なるドメインへのリクエストを拒否する設定"というのはどうやって実施するのでしょうか？これはアドオンで実現させています。「スクリプト不許可」はNoScript、「異なるドメインへのリクエストを拒否」はRequestPolicyで行っています。機能的にはかぶっている部分もあり、２つも要らなくね？　とか言われそうですが… ただ、今回の事例ではアドオンの影響はなさそうとのことで、正常に表示されない理由は別なところにありそうに思います。

作成者:	偶然的通行人 [ 2015年11月08日(日) 19:21 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
リプライが遅くなりましたが...。 Urania さんが書きました: 残念ながら会社のパソコンでセキュリティ対策ソフトを無効化できない(セキュリティ対策ソフトを無効化するとネットワーク接続できない)ため、検証できません。すみません。状況の説明が不足していました。IEやChromeでは同じWebページを問題なく表示できています。このため、セキュリティ対策ソフトが原因ではないように思います。ご事情はわかりました。それなら試せなくても仕方ありませんが、Internet Explorer や Google Chrome で問題が起こっていないからといって、セキュリティ対策ソフトが原因ではないとはいえません。セキュリティ対策ソフトにもよりますが、ファイアーウォール機能やサイトブロック機能などが、特定のアプリケーションソフトがおこなう特定の通信に対してだけ制限をかけているケースがあります。 Urania さんの場合の具体的な経緯はわかりませんが、今の段階では、何かの事情で Firefox の特定の通信だけブロックされてしまったという可能性を否定し切れませんから、関係ないと決めつけてしまわないほうがいいのでは、と思います。かといって、今の段階でそれが原因だと断定しているわけでもありません。原因の推測をつけられるだけの判断材料があれば、狙いを絞った効果的な対処ができるでしょうが、そうでない段階では、可能性のある要素をひとつずつ潰していく地道な点検が必要になってきます。そういう意味で、可能性のある要素を点検もしないでスルーしてしまわないほうがいい、という話です。しかし、法人内という制約があるのなら、末端のユーザーにできることは限られてきます。会社にシステム管理者がおられるのなら、相談してみることをお勧めします。社内システムのことをご存知である分、このフォーラムで回答する部外者とは異なり、社内仕様に則ったアドバイスがもらえるのではないでしょうか。（社内仕様を知ることができない立場の部外者には、アドバイスできることに限界があります。）それでも、ご自分でなんとかしなければならない事情があるのなら、とりあえずは meeyar さんが書きました: 新規プロファイルやセーフモードでも再現するとの話なので、Firefoxのプログラム本体(Firefox.exe)に何らかのダメージを負っている可能性も考慮した方がいいかもしれません。もしそうなら、まずはプロファイルを維持したままFirefoxのインストールをし直しては如何でしょうか。という meeyar さんのご提案を進めてみるのもいいと思います。プログラム本体に問題が起こっているのなら、「一部のWebページが」というよりは、すべてのページで起こるような気もしますが、いま試せることは試してみて具体的な結果を明らかにしていくことで、次のステップが見えてくるかもしれません。改善できればよし、それでもダメなら、Firefox 以外の何物かの影響である可能性が高まることになろうかと思います。とりあえず以上です。

作成者:	Urania [ 2015年11月11日(水) 16:51 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
meeyarさん、偶然的通行人さん、ご回答ありがとうございます。ご返信が遅くなりまして申し訳ありません。諸事情によりPCを起動できず、ご回答を読めずに対応できずにいました。 meeyar さんが書きました: Urania さんが書きました: 大変無知で申し訳ないのですが、"スクリプト不許可＋異なるドメインへのリクエストを拒否する設定"というのはどうやって実施するのでしょうか？これはアドオンで実現させています。「スクリプト不許可」はNoScript、「異なるドメインへのリクエストを拒否」はRequestPolicyで行っています。ただ、今回の事例ではアドオンの影響はなさそうとのことで、正常に表示されない理由は別なところにありそうに思います。ご教示ありがとうございます。誤って設定変更をしたのかと思いお聞きしたのですが、アドオンで実現されたということは、仰るとおり関係なさそうですね。偶然的通行人さんが書きました: Internet Explorer や Google Chrome で問題が起こっていないからといって、セキュリティ対策ソフトが原因ではないとはいえません。セキュリティ対策ソフトにもよりますが、ファイアーウォール機能やサイトブロック機能などが、特定のアプリケーションソフトがおこなう特定の通信に対してだけ制限をかけているケースがあります。 Urania さんの場合の具体的な経緯はわかりませんが、今の段階では、何かの事情で Firefox の特定の通信だけブロックされてしまったという可能性を否定し切れませんから、関係ないと決めつけてしまわないほうがいいのでは、と思います。かといって、今の段階でそれが原因だと断定しているわけでもありません。原因の推測をつけられるだけの判断材料があれば、狙いを絞った効果的な対処ができるでしょうが、そうでない段階では、可能性のある要素をひとつずつ潰していく地道な点検が必要になってきます。そういう意味で、可能性のある要素を点検もしないでスルーしてしまわないほうがいい、という話です。ご教示ありがとうございます。仰るとおりです。無知の思い込みによる判断が多いので、これを教訓に今後に活かしたいと思います。 meeyar さんが書きました: まずはプロファイルを維持したままFirefoxのインストールをし直しては如何でしょうか。偶然的通行人さんが書きました: meeyar さんのご提案を進めてみるのもいいと思います。プロファイルを維持してのFirefoxの再インストールを試しましたが、結果、相変わらずテキスト表示のままでした。よってクリーンインストール(アンインストール＋プロファイルもすべて削除)も実施しましたが、残念ながら状況は変わりませんでした。偶然的通行人さんが書きました: 会社にシステム管理者がおられるのなら、相談してみることをお勧めします。社内システムのことをご存知である分、このフォーラムで回答する部外者とは異なり、社内仕様に則ったアドバイスがもらえるのではないでしょうか。（社内仕様を知ることができない立場の部外者には、アドバイスできることに限界があります。）会社の他のPCで同じバージョンのFireFoxをインストールして同じWebページを開いた場合は問題なく表示されたため、個人的なFireFoxを含むPCの設定が原因のようです。あと、今回のテキスト表示の症状と関係があるのか不明なのですが、セキュリティ例外の追加をしてもそれが保存されません([証明書マネージャ] にある [サーバ証明書]でURLを指定して[セキュリティ例外を承認]ボタンをクリックして[証明書マネージャ]を[OK]してすぐに再度[証明書マネージャ] にある [サーバ証明書]でURLの登録があることを確認の上で[例外を追加]で同一のURLを指定して[証明書を取得]すると"不明な証明書です"と表示されます)。先に、FireFoxのアドオンがインストール出来ないと書きましたが、https://addons.cdn.mozilla.net/ が該当のURLの1つとなっています。

作成者:	偶然的通行人 [ 2015年11月11日(水) 21:00 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
点検作業、お疲れさまです。 Urania さんが書きました: プロファイルを維持してのFirefoxの再インストールを試しましたが、結果、相変わらずテキスト表示のままでした。よってクリーンインストール(アンインストール＋プロファイルもすべて削除)も実施しましたが、残念ながら状況は変わりませんでした。 Urania さんが書きました: 会社の他のPCで同じバージョンのFireFoxをインストールして同じWebページを開いた場合は問題なく表示されたため、個人的なFireFoxを含むPCの設定が原因のようです。それなら、その特定の PC にある Firefox 以外の何者かが主原因になって、Firefox の特定の通信をブロックしている可能性が高いように思われます。 Urania さんが書きました: 先に、FireFoxのアドオンがインストール出来ないと書きましたが、https://addons.cdn.mozilla.net/ が該当のURLの1つとなっています。このお話からさかのぼって、2015年11月06日(金) 11:06 付けの投稿（#p56447）で Urania さんが書きました: テキスト表示されるWebページは複数あるのですが、Mozillaのアドオン入手のページもテキスト表示になり、アドオンのインストールができません。 https://services.addons.mozilla.org/ja/ ... addon/wpg/ 上記Webページの「Firefox へ追加」をクリックして開かれるページ(こちらもテキスト表示です)で「今すぐダウンロード」をクリックすると"接続の安全性を確認できません"と表示されます。と例示されているページのソースを見ると、そのページのスタイルシートは https://addons.cdn.mozilla.net/static/c ... ld=fd2422d から読み込む指定になっていることがわかります。他にも、スクリプトなどの読み込み先として、https://addons.cdn.mozilla.net ～が複数指定されています。もし、この特定ドメイン（addons.cdn.mozilla.net ）を何者かがブロックしていたら、そのページ（services.addons.mozilla.org ）に適用すべきスタイルシートが読み込めず、そのページの HTML 部分だけが表示されるので、結果的に「テキスト表示」という状態になるでしょうし、インストールに必要なスクリプトも同様に読み込めないのなら、アドオンのインストールも実行されないことになります。いちおう理屈としての説明はつきますが、明らかにしたい課題は、本当の原因がどこにあるのか、でしょう。最初に「誤ってサーバ証明書と認証局を削除してしまいました」というお話があり、しかし「独自にインポートした証明書はないためその影響ではないと思います」というお話がありますが、セキィリティ対策ソフトなどが独自の保護機能を働かせるために、ブラウザやメールソフトなどに自分の証明書を入れてくることがあります。 Thunderbird で起こった通信阻害の話ですが、直近に次のようなトピックがあります。（参考）・受信できない　（注：Avast Free Antivirus が影響していた事例） viewtopic.php?t=15765 本件とストレートにつながるものではありませんが、ご質問のような現象が Firefox でも起こりうることを示唆する参考事例のひとつにはなると思います。 Urania さんのところで起こっている問題を考える上で、着眼点のヒントにはなると思いますから、目を通されてはいかがでしょうか。これをふまえていえば、ここまでの情報から考えて今の時点で一番疑わしいのは、問題が起こっている PC におけるセキュリティ対策ソフトの設定内容（特定ドメインをブロック対象にしてしまっているか否か）、あるいは Firefox に自動的にインストールされていたかもしれないそのセキュリティ対策ソフト独自の証明書の影響があるか否か、といったあたりではないかと思われます。まだ断定はできませんが、それらの関係を丁寧に洗い出してみると、何か見えてくるかもしれません。とりあえず以上です。的外れな話だったらすみません。

作成者:	Urania [ 2015年11月13日(金) 14:50 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
偶然的通行人さん、いつもご丁寧な回答をありがとうございます。返信が遅くなりまして申し訳ありません。ご提案内容について、まだすべて確認できていないのですが中間報告させていただきます。偶然的通行人さんが書きました: 問題が起こっている PC におけるセキュリティ対策ソフトの設定内容（特定ドメインをブロック対象にしてしまっているか否か）偶然的通行人さんが書きました: あるいは Firefox に自動的にインストールされていたかもしれないそのセキュリティ対策ソフト独自の証明書の影響があるか否かご提案ありがとうございます。 2つのご提案の内、セキュリティ対策ソフトの設定を確認、対策しましたが状況は変わりませんでした。実施した内容は下記になります。　ウィルス対策ソフトは法人ソフトで設定を参照することすらできなかったため確認、対策できませんでした。　ファイアウォールは正常に表示できているGoogleChromeの設定と同一に変更しました。自動的にインストールされていたかもしれない証明書につきましては、IEと比較中ですが、記載の単語等が微妙に異なるため時間を要しています。確認、対策が完了次第、再度、ご報告いたします。

作成者:	偶然的通行人 [ 2015年11月14日(土) 09:32 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
いま新しい投稿を拝見しました。 Urania さんが書きました: 自動的にインストールされていたかもしれない証明書につきましては、IEと比較中ですが、記載の単語等が微妙に異なるため時間を要しています。確認、対策が完了次第、再度、ご報告いたします。そういう比較ならとりあえずストップしてください。偶然的通行人さんが書きました: あるいは Firefox に自動的にインストールされていたかもしれないそのセキュリティ対策ソフト独自の証明書の影響があるか否かを調べるのに、Internet Explorer の「記載の単語等が微妙に異なる」ところまで、細かい比較をする必要はありません。こちらの仕事の空き時間がとれたときに、追ってその理由を投稿します。取り急ぎ。

作成者:	偶然的通行人 [ 2015年11月14日(土) 19:29 ]
記事の件名:	Re: 誤って削除してしまった認証局（CA）の復元方法を教えて下さい
中間報告、ありがとうございました。セキュリティ対策ソフトの何らかの機能で「特定ドメインをブロック対象にしてしまっているか否か」というのが主題です。証明書云々は、そのセキュリティ対策ソフトが Firefox に作用する場合に関係があるかもしれないという話なので、上記の「主」に対して「従」です。 Urania さんが書きました: 22つのご提案の内、セキュリティ対策ソフトの設定を確認、対策しましたが状況は変わりませんでした。実施した内容は下記になります。　ウィルス対策ソフトは法人ソフトで設定を参照することすらできなかったため確認、対策できませんでした。　ファイアウォールは正常に表示できているGoogleChromeの設定と同一に変更しました。ウィルス対策ソフトとファイアウォールは別で、Urania さんの権限では前者をコントロールすることはできないが、後者はコントロール可能ということですね。ファイアウォールは、Windows 標準のファイアウォール機能のことでしょうか。それとも別物でしょうか。そのファイアウォールのどこの設定内容を、どのように Google Chrome に合わせたのでしょうか。そういう具体的な内容が示されないと、第三者には何も見えてきません。一時的にファイアウォールを無効化できるなら、そのほうが Firefox に対する影響の有無が一発でわかると思うのですが......。「ウィルス対策ソフト」と仰っているのは、オールインワンの総合セキュリティ対策ソフト（あるいはサービス）のことではなく、その名のとおりウィルス対策だけを実行するソフトですか。Avast Free Antivirus の例を挙げたので、それと類似の可能性を調べたかったということでしょうか。 Urania さんが書きました: 自動的にインストールされていたかもしれない証明書につきましては、IEと比較中ですが、記載の単語等が微妙に異なるため時間を要しています。もっと早くこの返事ができればよかったのですが......。重要度としては冒頭に述べたとおりです。ご利用のセキュリティ対策ソフトの種類が違えば、仕様や動作も紹介事例とは異なるわけですが、そのあたりはきちんと確認した上で点検作業を進めておられますか。前便では、Avast Free Antivirus が通信の可否に影響していた事例を紹介し、そういうケースもあることを示唆したのですが、その事例と同じソフトをお使いなのですか。あるいは、紹介したトピックの内容をご覧になり、Urania さんのところで使われているセキュリティ対策ソフトを調べてみると、同じような働きをすることがわかったので、Firefox にそのセキュリティ対策ソフトの証明書が入っていることを調べようとなさっているのでしょうか。調べるにしても、なぜ Internet Explorer の証明書との比較なのですか。例えば、Internet Explorer には Microsoft のルート証明書が入っていますが、Firefox には入っていないことは、すぐわかります。それだけでも初期条件に大きな差があります。（Internet Explorer には Microsoft の証明書が入っているが、Firefox には入っていないので、それを Firefox にも入れると、addons.cdn.mozilla.net に接続可能になる、という話ではないと思いますし...。）ファイアウォールの件もそうですが、元が違うものとの単純比較や、元が違うものの設定を真似るだけでは、中味や動作の違いはわかるかもしれませんが、文字通り "違いがわかる" だけで、Firefox の動作不良の改善に直結するわけではありません。それを調べる意味を意識しておかないと、急所を見逃すことがあります。証明書の件は、お使いのセキュリティ対策ソフトがブラウザに自身の証明書を入れることで何かしらの機能を働かせているのであれば、タイトルにもある「誤って削除してしまった認証局（CA）」がそれだったということもありえます。だから、お使いのセキュリティ対策ソフトと関係ありそうな名前の証明書が Firefox に存在するかどうかを調べてみてはいかがでしょうか、という話です。別種のブラウザと比較することが狙いではありませんが、上記の文脈内で同じ PC 環境にある Internet Explorer にそのセキュリティ対策ソフトの証明書が入っていることを確認するのなら、その限りでは比較する意味はあると思います。が、同じやるなら社内の他の PC にある正常な Firefox と比べるほうが、もっと有益だと思います。そういう確認のためだけに、「記載の単語等が微妙に異なる」ところまで比較なさる理由がよくわかりません。しかし、苦労して細かく比較しても、上述のようにお使いのセキュリティ対策ソフトがブラウザに証明書を入れてくるような働きをしないのなら、証明書云々は重要ではなくなります。そういう出発点をふまえて順を追っていかないと、「セキュリティ対策ソフト独自の証明書の影響があるか否か」は見えてこないのではないでしょうか。別種のブラウザと比較せよなどと言った覚えはありませんが、こちらの言い方が不十分だったのかもしれませんし、せっかくのご努力に水を差すようでたいへん心苦しいのですが、アドバイスしたことがうまく伝わっていなくて、調査・点検の組み立て、または方向性が、違うことをなさっているように見受けられます。くり返しますが、社内でどのようなセキュリティ対策がとられているかなどの内部事情は、ぼくを含めこのフォーラムを見ている人たち（＝部外者）には一切わかりません。セキュリティ対策ソフトによるブロックや同ソフトがブラウザと連携するために入れる証明書の話は、起こりうる可能性を示唆している以上の何者でもありません。そういう事例を参考にしながら、Urania さんのところで実際に利用しているセキュリティ対策のソフトやサービスがどのような機能を持ち、どのように働いているのかを把握し、実情に即して調査・点検していく ―― というのが大切です。既出の情報からは、特定サイトをブロックする機能を持った何かしらの要素が疑わしいと推測しましたが、実際に Urania さんの環境（法人環境）にそれがあるのかどうかは、部外者にはわかりません。それを知ることができるのは内部の人です。（Urania さんの権限でどこまでのことができるのかは、わかりませんが...。）そのあたりを確認し、同様の機能があるのなら、その部分を具体的に調べないと、本件との関係の有無が見えてきません。ユーザー権限の制約で Urania さんには調べられないのなら、権限を持つ人（システム管理者かそれに準じる人）に相談してください。内部にそういう人がおられないのなら、外部の専門業者に委託されているのかもしれませんが、これも部外者にはわかりません。そういう機能はまったく存在していないことが明らかなら、その事実をふまえて他の要因を調べることになるでしょう。さらにいえば、Urania さんご自身も気づいておられない未知の事情があるかもしれません。そうしたことも念頭に置きつつ、いまわかっているところから Firefox との関係において疑わしい部分をきちんと調べ、関係があるとわかれば、その部分の改善に注力すればいいですし、関係ないことが明らかになれば、それをふまえて次に可能性の高そうな部分に目を向けて点検を続けることになると思います。歯切れが悪い言い方しかできなくて申し訳ありませんが、ご利用環境（＝法人内）の諸条件を具体的に知りえない（知るべきではない）以上、部外者の立場（および、ぼくの実力）では推測で応じるしかないので、この程度のことしか申し上げられません。（参考）・Firefox と Thunderbird の法人向けサポート \| 法人向け情報 \| Mozilla Japan http://www.mozilla.jp/business/support/

ページ 1 ／ 2	All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/