MozillaZine.jp フォーラム
https://forums.mozillazine.jp/

78.1.1だと SSL/TLS を使用できない
https://forums.mozillazine.jp/viewtopic.php?f=3&t=18097		 ページ 11
作成者:  T-FUJII [ 2020年8月07日(金) 18:43 ]
記事の件名:  78.1.1だと SSL/TLS を使用できない
お世話になります。
Version 68 から 78 への移行テストをしているのですが

Version 68 で
POP3 : 995
接続の保護:SSL/TLS
認証方式:暗号化されたパスワード認証

SMTP:465
接続の保護:SSL/TLS
認証方式:暗号化されたパスワード認証

これと同じ設定を Version 78.1.1 で行ったのですが

「あなたのアカウント設定を見つけられませんでした」となり(test1.png)
,手動で設定して 送信テストをしてみましたが,
「メッセージを送信できませんでした。 Peer's Certificate issuser is not recognized.」となります。(test2.png)

メールサーバーは 自ら構築しているもので xmail サーバーを使用しています。
Version68 では問題なかったのですが,78ではまったく送受信できないので悩んでおります。

アドバイスをいただけると幸いです。

添付ファイル:
test2.png
test2.png [ 4.9 KiB | 表示数: 8506 回 ]
test1.png
test1.png [ 16.35 KiB | 表示数: 8506 回 ]
作成者:  Ryo [ 2020年8月07日(金) 19:30 ]
記事の件名:  Re: 78.1.1だと SSL/TLS を使用できない
T-FUJII さんへ、 確認が有ります。

Thunderbird 78.1.1 だと SSL/TLS を使用出来ない、
Thunderbird 68 だと問題なく認証動作するとの事。

Thunderbird 78 への移行テストは 78.0 をパスして、 v78.1.1 にて検証したと言うことでしょうか?

それなら Thunderbird 78 自体の仕様だと思われます。

Thunderbird 78.0 のリリースノートに
『 changed ; TLS 1.0 and 1.1 disabled』と有ります。
https://www.thunderbird.net/en-US/thund ... easenotes/

これは Firefox も同様ですが、 Firefox 74.0 で無効化するも COVID-19 の影響で 一時 撤回しましたが、再び Firefox 78.0 にて デフォルトで無効化しています。
作成者:  T-FUJII [ 2020年8月07日(金) 20:44 ]
記事の件名:  Re: 78.1.1だと SSL/TLS を使用できない
>Thunderbird 78 への移行テストは 78.0 をパスして、 v78.1.1 にて検証したと言うことでしょうか?

78.0 は使用せず,別端末で v78.1.1 を新規インストールして検証しています。

>『 changed ; TLS 1.0 and 1.1 disabled』と有ります。

情報ありがとうございます。

確かに,サーバー側で稼働しているメールサーバーソフト(xmail)が古いものなので,TLS バージョンが関係していそうに思います。

ただ, security.tls.version.min = 1 に変更したのですが,改善しませんでした。
v78 については,TLS 1.0 and 1.1 disabled → Enabled に変更できない ということでしょうか。
作成者:  EarlgreyTea [ 2020年8月07日(金) 23:52 ]
記事の件名:  Re: 78.1.1だと SSL/TLS を使用できない
T-FUJII さんが書きました:
ただ, security.tls.version.min = 1 に変更したのですが,改善しませんでした。
v78 については,TLS 1.0 and 1.1 disabled → Enabled に変更できない ということでしょうか。

それについては私はわかりませんが、 security.tls.version.enable-deprecated という項目がありますので、それを true にするとどうなるでしょう。
作成者:  T-FUJII [ 2020年8月08日(土) 12:27 ]
記事の件名:  Re: 78.1.1だと SSL/TLS を使用できない
いつもありがとうございます。

security.tls.version.enable-deprecated = True

にしてみましたが,接続できず状況はおなじでした。
v68 と v78 の設定項目を見比べて,あれこれ変えてみたのですが改善しませんでした。

半ばあきらめモードです。。
作成者:  EarlgreyTea [ 2020年8月08日(土) 22:35 ]
記事の件名:  Re: 78.1.1だと SSL/TLS を使用できない
そもそもメールサーバーのTLSバージョンによるものなのでしょうか。
最初に戻って、そこをまず検証する必要があるように思いました。

添付の画像が縮小されて読みづらかったので何となくスルーしていたのですが、表示されたエラーダイアログはこうですね。
-------------------------------------------------------
メッセージの送信エラー
 メッセージを送信できませんでした。
 Peer's Certificate issuer is not recognized.
 〇〇〇に関する設定を見直してください。
-------------------------------------------------------

そちらのメールサーバーの状況がわからないので具体的なことは言えませんが、
証明書の設定不備とかじゃないでしょうか。
「〇〇〇に関する設定を見直してください。」ということなので、見直してみてください。

【追記】
「メッセージの送信エラー」ということは、受信はできていてSMTPサーバーに接続する際のエラーということでしょうか。
作成者:  T-FUJII [ 2020年8月10日(月) 12:26 ]
記事の件名:  Re: 78.1.1だと SSL/TLS を使用できない
v68 と v78 とで 証明書関係を比較してみました。
そしたら,v78 側に ルート証明書が足りていないことがわかりました。
公的機関を使用していない証明書を使用しているため,CA証明書のインポートが必要でした

v68 から 証明書をエクスポートし
v78 でインポートとしたところ
無事 送受信できるようになりました。

なお,security.tls.version.min = 1 の設定も必要でした。3だとバージョンがだめというエラーメッセージが表示されていました。

v68を使用している端末に直接 v78.1.1 をインストールし,上記の手順を行ったところデータの引き続きもできたまま送受信できるようになりました。(一部のアドオンはだめですが)
貴重なアドバイスに感謝します。
ページ 11 All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/