MozillaZine.jp フォーラム :: トピック - [解決済み] 確認メッセージ：　Website Certified by an Unknown Authority

昨日までは現れなかったのですが、本日になってメールを送信するときに、Website Certified by an Unknown Authority 題するメッセージウィンドウが現れるようになり、確認を求められるようになりました。

そのウィンドウでの書き出しは、「Unable to verify the identity of smtpauth.hosting.earthlink.net as a trusted site.」とあり、その後にもメッセージが続くのですが：
http://www.yakpost.net/renewSSLTB.php
↑　このサイトにある画像イメージとほぼ同じものです。

Earthlink に問い合わせても、よく分かりませんでしたが、昨日まで現れなかった事象ですし、自分で何か設定を変更したようなこともないので、「Accept this certificate permanently」を選んでも問題ないかと思うのですが、このフォーラムで同じ事象を経験された方がいらっしゃれば、アドバイスなどいただければと思い、投稿させていただきます。宜しくお願いいたします。

（今、ふと思い出したのですが、この事象が起こる前と起こった後との間に、Windows Updateがコンピュータ起動時に自動的に行われたような気がします。それが関係しているのか・・・。）

証明書関係で「昨日まで現れなかった」となると考えられるのは次のようなものです（上ほど可能性が高い）。

1. 証明書の有効期限が切れた
2. 何らかの理由で smtpauth.hosting.earthlink.net の証明書が無効とされ CRL リストに載った
3. サーバ側で証明書を更新したが、実はオレオレ証明書だった

1. の可能性が高いと思うので、まずはダイアログの "Examine Certificate" から Expired（だったと思います）を確認してみてください。

Cai さん、ありがとうございます。1.の件を確認してみましたが：

Validity
Issued On 8/6/2008
Expires On 8/7/2011

となっており、まだ期限切れではないようです。

確認ありがとうございます。
earthlink のサポートを見てみたのですが、SMTP では SSL/TLS は必要ないようです。
なので、本来は証明書を検証することもないはずです。
送信サーバの設定はどのようになっていますか？

Earthlink のサポート情報まで見ていただいて、ありがとうございます。そこでの情報と私の設定を比べて、違いとして気づいたことが２つあります：

【１】Server Name
サポート情報：　　　smtpauth.earthlink.net
私の設定：　　　　　 smtpauth.hosting.earthlink.net

【２】Use secure connection
サポート情報： No
私の設定：　　　　　TLS, if available

実は、昨日も Earthlink のサポート担当者の人とチャットで、この件について聞いてみたのですが、その際に上記2つのことも含めた私のサーバー設定情報も伝えました。しかし、設定を変更するようにとかのことは言われず、現在の設定で OK といわれました。

もしかしたら、サポート情報にあるように、【２】を No にしたほうが良いのでしょうか。 TLS, if available となっているのは、私がそのように設定したのか否か、定かには覚えていないのですが、 Thunderbird をインストールして最初にウィザードで Account 設定していくときは、特段指定しない限り、デフォルトで No でしたでしょうか。 No にすることで懸念される問題のようなことはあるのでしょうか（逆に、 TLS, if available にすることでの利点とか欠点とか）。このようなことに精通しておらず、 TLS 、 SSL といったことがよく分かっておりませんで、すみません。

TLS, SSL はサーバまでの通信の暗号化の方式を意味します。
もともとメールの仕組みとして通信経路は平文（暗号化されていない）であり、パスワードを含めた全ての情報が生のまま流れています。
セキュリティ上の理由から、これを暗号化するために用いられるのが TLS, SSL です。

で、新規アカウントを作成すると初期設定では TLS, if available となるはずです。
「利用可能であれば（サーバが対応していれば） TLS による暗号化を行なう。ダメなら平文で」という設定です。
通常ならこれで問題ないはずですが、サーバ側の設定がおかしいとここで失敗するのかもしれません。
サポートにあるように、Server Name を smtpauth.earthlink.net、Use secure connection を No にして試してみてください。

作成者:	しげ [ 2008年8月28日(木) 03:43 ]
記事の件名:	[解決済み] 確認メッセージ：　Website Certified by an Unknown Authority
使用しているThunderbird：　　　　Thunderbird 2.0.0.16 使用しているOS：　　　　Windows Vista Home Premium 使用しているセキュリティツール（ウィルスチェッカ、ファイアウォールなど）：　　　　Norton 360 2.0 ----- 上記、すべて英語版を使用しています。昨日までは現れなかったのですが、本日になってメールを送信するときに、Website Certified by an Unknown Authority 題するメッセージウィンドウが現れるようになり、確認を求められるようになりました。そのウィンドウでの書き出しは、「Unable to verify the identity of smtpauth.hosting.earthlink.net as a trusted site.」とあり、その後にもメッセージが続くのですが： http://www.yakpost.net/renewSSLTB.php ↑　このサイトにある画像イメージとほぼ同じものです。 Earthlink に問い合わせても、よく分かりませんでしたが、昨日まで現れなかった事象ですし、自分で何か設定を変更したようなこともないので、「Accept this certificate permanently」を選んでも問題ないかと思うのですが、このフォーラムで同じ事象を経験された方がいらっしゃれば、アドバイスなどいただければと思い、投稿させていただきます。宜しくお願いいたします。（今、ふと思い出したのですが、この事象が起こる前と起こった後との間に、Windows Updateがコンピュータ起動時に自動的に行われたような気がします。それが関係しているのか・・・。）

作成者:	Cai [ 2008年8月28日(木) 11:10 ]
記事の件名:	Re: 確認メッセージ：　Website Certified by an Unknown Authority
しげさんが書きました: 昨日までは現れなかったのですが、本日になってメールを送信するときに、Website Certified by an Unknown Authority 題するメッセージウィンドウが現れるようになり、確認を求められるようになりました。そのウィンドウでの書き出しは、「Unable to verify the identity of smtpauth.hosting.earthlink.net as a trusted site.」とあり、その後にもメッセージが続くのですが： http://www.yakpost.net/renewSSLTB.php ↑　このサイトにある画像イメージとほぼ同じものです。 Earthlink に問い合わせても、よく分かりませんでしたが、昨日まで現れなかった事象ですし、自分で何か設定を変更したようなこともないので、「Accept this certificate permanently」を選んでも問題ないかと思うのですが、このフォーラムで同じ事象を経験された方がいらっしゃれば、アドバイスなどいただければと思い、投稿させていただきます。宜しくお願いいたします。（今、ふと思い出したのですが、この事象が起こる前と起こった後との間に、Windows Updateがコンピュータ起動時に自動的に行われたような気がします。それが関係しているのか・・・。）証明書関係で「昨日まで現れなかった」となると考えられるのは次のようなものです（上ほど可能性が高い）。 1. 証明書の有効期限が切れた 2. 何らかの理由で smtpauth.hosting.earthlink.net の証明書が無効とされ CRL リストに載った 3. サーバ側で証明書を更新したが、実はオレオレ証明書だった 1. の可能性が高いと思うので、まずはダイアログの "Examine Certificate" から Expired（だったと思います）を確認してみてください。

作成者:	しげ [ 2008年8月29日(金) 00:58 ]
記事の件名:	Re: 確認メッセージ：　Website Certified by an Unknown Authority
Cai さんが書きました: 証明書関係で「昨日まで現れなかった」となると考えられるのは次のようなものです（上ほど可能性が高い）。 1. 証明書の有効期限が切れた 2. 何らかの理由で smtpauth.hosting.earthlink.net の証明書が無効とされ CRL リストに載った 3. サーバ側で証明書を更新したが、実はオレオレ証明書だった 1. の可能性が高いと思うので、まずはダイアログの "Examine Certificate" から Expired（だったと思います）を確認してみてください。 Cai さん、ありがとうございます。1.の件を確認してみましたが： Validity Issued On 8/6/2008 Expires On 8/7/2011 となっており、まだ期限切れではないようです。

作成者:	Cai [ 2008年8月29日(金) 17:24 ]
記事の件名:	Re: 確認メッセージ：　Website Certified by an Unknown Authority
しげさんが書きました: Cai さん、ありがとうございます。1.の件を確認してみましたが： Validity Issued On 8/6/2008 Expires On 8/7/2011 となっており、まだ期限切れではないようです。確認ありがとうございます。 earthlink のサポートを見てみたのですが、SMTP では SSL/TLS は必要ないようです。なので、本来は証明書を検証することもないはずです。送信サーバの設定はどのようになっていますか？

作成者:	しげ [ 2008年8月30日(土) 01:34 ]
記事の件名:	Re: 確認メッセージ：　Website Certified by an Unknown Authority
Cai さんが書きました: 確認ありがとうございます。 earthlink のサポートを見てみたのですが、SMTP では SSL/TLS は必要ないようです。なので、本来は証明書を検証することもないはずです。送信サーバの設定はどのようになっていますか？ Earthlink のサポート情報まで見ていただいて、ありがとうございます。そこでの情報と私の設定を比べて、違いとして気づいたことが２つあります：【１】Server Name サポート情報：　　　smtpauth.earthlink.net 私の設定：　　　　　 smtpauth.hosting.earthlink.net 【２】Use secure connection サポート情報： No 私の設定：　　　　　TLS, if available 実は、昨日も Earthlink のサポート担当者の人とチャットで、この件について聞いてみたのですが、その際に上記2つのことも含めた私のサーバー設定情報も伝えました。しかし、設定を変更するようにとかのことは言われず、現在の設定で OK といわれました。もしかしたら、サポート情報にあるように、【２】を No にしたほうが良いのでしょうか。 TLS, if available となっているのは、私がそのように設定したのか否か、定かには覚えていないのですが、 Thunderbird をインストールして最初にウィザードで Account 設定していくときは、特段指定しない限り、デフォルトで No でしたでしょうか。 No にすることで懸念される問題のようなことはあるのでしょうか（逆に、 TLS, if available にすることでの利点とか欠点とか）。このようなことに精通しておらず、 TLS 、 SSL といったことがよく分かっておりませんで、すみません。

MozillaZine.jp フォーラム https://forums.mozillazine.jp/

[解決済み] 確認メッセージ：　Website Certified by an Unknown Authority https://forums.mozillazine.jp/viewtopic.php?f=3&t=7740	ページ 1 ／ 1

作成者:	Cai [ 2008年8月30日(土) 14:15 ]
記事の件名:	Re: 確認メッセージ：　Website Certified by an Unknown Authority
しげさんが書きました: Earthlink のサポート情報まで見ていただいて、ありがとうございます。そこでの情報と私の設定を比べて、違いとして気づいたことが２つあります：【１】Server Name サポート情報：　　　smtpauth.earthlink.net 私の設定：　　　　　 smtpauth.hosting.earthlink.net 【２】Use secure connection サポート情報： No 私の設定：　　　　　TLS, if available 実は、昨日も Earthlink のサポート担当者の人とチャットで、この件について聞いてみたのですが、その際に上記2つのことも含めた私のサーバー設定情報も伝えました。しかし、設定を変更するようにとかのことは言われず、現在の設定で OK といわれました。もしかしたら、サポート情報にあるように、【２】を No にしたほうが良いのでしょうか。 TLS, if available となっているのは、私がそのように設定したのか否か、定かには覚えていないのですが、 Thunderbird をインストールして最初にウィザードで Account 設定していくときは、特段指定しない限り、デフォルトで No でしたでしょうか。 No にすることで懸念される問題のようなことはあるのでしょうか（逆に、 TLS, if available にすることでの利点とか欠点とか）。このようなことに精通しておらず、 TLS 、 SSL といったことがよく分かっておりませんで、すみません。 TLS, SSL はサーバまでの通信の暗号化の方式を意味します。もともとメールの仕組みとして通信経路は平文（暗号化されていない）であり、パスワードを含めた全ての情報が生のまま流れています。セキュリティ上の理由から、これを暗号化するために用いられるのが TLS, SSL です。で、新規アカウントを作成すると初期設定では TLS, if available となるはずです。「利用可能であれば（サーバが対応していれば） TLS による暗号化を行なう。ダメなら平文で」という設定です。通常ならこれで問題ないはずですが、サーバ側の設定がおかしいとここで失敗するのかもしれません。サポートにあるように、Server Name を smtpauth.earthlink.net、Use secure connection を No にして試してみてください。

作成者:	しげ [ 2008年9月01日(月) 06:40 ]
記事の件名:	Re: 確認メッセージ：　Website Certified by an Unknown Authority
Cai さんが書きました: TLS, SSL はサーバまでの通信の暗号化の方式を意味します。もともとメールの仕組みとして通信経路は平文（暗号化されていない）であり、パスワードを含めた全ての情報が生のまま流れています。セキュリティ上の理由から、これを暗号化するために用いられるのが TLS, SSL です。で、新規アカウントを作成すると初期設定では TLS, if available となるはずです。「利用可能であれば（サーバが対応していれば） TLS による暗号化を行なう。ダメなら平文で」という設定です。通常ならこれで問題ないはずですが、サーバ側の設定がおかしいとここで失敗するのかもしれません。サポートにあるように、Server Name を smtpauth.earthlink.net、Use secure connection を No にして試してみてください。いくつか試してみました。それで、結果的なことから先に報告させていただきますと、元に戻ったというか、問題が起きた： smtpauth.hosting.earthlink.net TLS, if available この設定のままで、 Website Certified by an Unknown Authority の確認メッセージウィンドウが表示されること無く、以前のように送信できるようになりました。いくつか試した順番で報告いたしますと： smtpauth.hosting.earthlink.net No 　→　普通に送信できました。 smtpauth.hosting.earthlink.net TLS, if available 　→　やはり同じ事象（確認ウィンドウが現れる）が起きました。 ★　これから次の間まで、6時間ほど経過してから、再び試行を開始　★ smtpauth.earthlink.net No 　→　Password の入力を求めるウィンドウが現れましたが、そこに入力して OK のボタンをクリックしたところ、普通に送信できました。でも、そのときに Password を記憶させるチェックボックスにチェックを入れなかったのに、もう一度試しに： smtpauth.earthlink.net No 　→　と、同じ状態のままやってみたところ、 Password の入力を求められずに、普通に送信できました。そして、駄目もとで： smtpauth.hosting.earthlink.net TLS, if available 　→　以前のように、問題なく送信されました。何だか、上で★印をつけて書いた、6時間の間に Earthlink のほうで問題を解決するような作業でも行われたのだろうか、その結果、以前のように送信することができるようになったのだろうか、といったような気がします（多分、私のほかの利用者からも同じような問い合わせが寄せられたとかで・・・。）ちなみに、 Server Name に、 hosting が入るのと、入らないとの違いについてですが、私の勤務している会社が Earthlink の Web Hosting サービス（？）を利用している関係上（？）、 hosting が入るほうの Server Name を（ Earthlink の人にチャットで尋ねたときに）教えられたのだと思います。 Earthlink を利用しているが Web Hosting のサービスをとっていない人は、 hosting が入らない Server Name を教えられるのではないかと思います。 Cai さん、色々とありがとうございます。

ページ 1 ／ 1	All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/