― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 8 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2015年3月04日(水) 20:23 
オフライン

登録日時: 2011年11月27日(日) 15:05
記事: 61
お世話になります。
Windows 7 & SeaMonkey 2.32.1
Mac OS X Yosemite & SeaMonkey 2.32.1
どちらも同じ症状です。

3月に入って、職場のメールのサーバーが変わって、設定が変わったのですが、SeaMonkeyでメールが受信できなくなりました。
メールを受信しようとすると、小ウインドウが出て来て、
小ウインドウの一番上には、
"Add Security Exception"と書かれてて、
その下には
"You are about to override how SeaMonkey identifies this site.
Legitimate banks, stores, and other public sites will not ask you to do this."
とあります。
その下には
"Sever
職場のメールのpopサーバー名"

"Certificate Status
No Information Available
Unable to obtain identification status for the given site."
と書かれてあります。
小ウインドウの一番下には
"Confirm Security Exception"というボタンと、"Cancel"というボタンが並んでいて、このうち、
"Confirm Security Exception"というボタンがグレイアウトされており、押すことが出来ません。
"Cancel"ボタンを押すしかなくなります。
その結果、メールは受信出来ません。(SeaMonkeyは英語版で使っています。)

WindowsでもMacでも、Thunderbird 31.5.0では、受信しようとすると、上記と同じ小ウインドウが出て来ますが、
"Confirm Security Exception"のボタンはグレイアウトされておらず、押すことが出来、そうすることで小ウインドウは
消え、メールも受信できます。2回めの受信以降は上記の小ウインドウも出てこず、メールも問題なく受信できます。

これはSeaMonkeyのバグでしょうか?
それともどこか設定をいじれば、"Confirm Security Exception"のボタンを押すことが出来るようになるのでしょうか?

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 SeaMonkey/2.32.1 Lightning/3.7b1


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年3月05日(木) 20:15 
ストレートな解決策を知っているわけではないのに首を突っ込んでしまいますが......。
(* 日本語版の表記で書きますので、適宜読み替えていただければと思います。)

WD さんが書きました:
WindowsでもMacでも、Thunderbird 31.5.0では、受信しようとすると、上記と同じ小ウインドウが出て来ますが、
"Confirm Security Exception"のボタンはグレイアウトされておらず、押すことが出来、そうすることで小ウインドウは
消え、メールも受信できます。2回めの受信以降は上記の小ウインドウも出てこず、メールも問題なく受信できます。

ほんの思いつきで申し訳ありませんが、次のような方法は WD さんのところで通用しますか?
同じサーバーに対して、Thunderbird 31.5.0 では「セキュリティ例外の追加」ができているようです。
この点を応用して、Thunderbird の [証明書マネージャ] から、例外として取り込んだサーバ証明書をエクスポートし、それを SeaMonkey の [証明書マネージャ] でインポートする、というやり方です。

「セキュリティ例外の追加」自体、ある種の緊急避難的な対処ですから、より根本的には、
WD さんが書きました:
3月に入って、職場のメールのサーバーが変わって、設定が変わったのですが、SeaMonkeyでメールが受信できなくなりました。

サーバー側にどんな変更があり、それに対して SeaMonkey のどこがかみ合っていなくて、「例外」になってしまうのか、という点を見極めておいたほうが、今後のためになるように思います。
職場のお話なので、第三者には立ち入れませんが......。

WD さんが書きました:
これはSeaMonkeyのバグでしょうか?
それともどこか設定をいじれば、"Confirm Security Exception"のボタンを押すことが出来るようになるのでしょうか?

バグかどうかは存じませんが、SeaMonkey はオールインワンのソフトウェアですし、ベースとなる Gecko のバージョンも異なりますから、「セキュリティ例外の追加」ができた Thunderbird と同列には扱えない部分もあるかと思います。

証明書などサーバー・クライアント間でやりとりされるデータの管理方法が、ブラウザ部とメールクライアント部で何か違いがあるのかないのか、そのあたりも意識しておいたほうがいいのかもしれません。
その上で、もしブラウザと共用扱いの部分もあるとするなら、履歴・キャッシュ類の全クリアをおこなってサーバー・クライアント間でやりとりされるデータをまとめて掃除してみると、内部でネックになっているところが解消される、といったことが期待できるかもしれません。

一介のエンドユーザーのたわごとかもしれませんが、思いつくことをコメントさせていただきました。役に立たない話だったらすみません。

_________________
Mozilla/5.0 (Windows NT 6.2; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2015年3月06日(金) 19:38 
オフライン

登録日時: 2011年11月27日(日) 15:05
記事: 61
ありがとうございます。

偶然的通行人 さんが書きました:
この点を応用して、Thunderbird の [証明書マネージャ] から、例外として取り込んだサーバ証明書をエクスポートし、それを SeaMonkey の [証明書マネージャ] でインポートする、というやり方です。


"Thunderbird の [証明書マネージャ] から、例外として取り込んだサーバ証明書をエクスポートし"というのがやり方がわからないのですが。
Thunderbirdの"Certificate Manager"の"Server"のところにある、職場のPOPサーバーを選択しますが、下にある"Import"、
"Delete"、"Add exception"のボタンは押せるようになっていますが、"Export"のボタンはグレイアウトされていて押せません。
エクスポートは出来ないのでしょうか?

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 SeaMonkey/2.32.1 Lightning/3.7b1


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年3月07日(土) 17:01 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2723
お住まい: 東京
Thunderbird 31.5.0 では「セキュリティ例外の追加」が可能なのに SeaMonkey 2.32.1 では不可能となると、証明書検証器の変更 (mozilla:pkix の実装) をはじめとした TLS/SSL 周りの変更の影響ではないかと思われます。
SeaMonkey 2.32.x の中身は Firefox 35.0.x および Thunderbird 35 Beta と同じですので、これらと同様に「セキュリティ例外の追加」などイレギュラーな形での使用にはいろいろと制限が増えています。

根本的にはメールサーバで使われている証明書に問題がありますので (いわゆるオレオレ証明書など)、会社のシステム担当の方に連絡して調査、修正していただくのが一番の早道になると思います。

_________________
[Desktop] Windows 10 Pro 22H2 (64bit) / Intel Core i7-2600 / Nvidia GeForce GTX 1650 GDDR6 / 32 GB Memory
[Laptop] Windows 10 Pro 22H2 (64bit) / Intel Core i5-520M vPro / Intel HD Graphics / 8 GB Memory
[Android] Android 13.0 (arm64) / Xperia 5 III (XQ-BQ42)
常用環境: Firefox ベータ版、リリース版 (Win64 x86-64, Android), Thunderbird ベータ版、リリース版 (Win64 x86-64)
テスト環境: Firefox (ESR, Nightly, Win64 x86-64, Android)

Cai/1.0 (Homo sapiens; N; Homo sapiens chemist; male; rv:0.0.4.1+)
-- いつまでたっても nightly
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:37.0) Gecko/20100101 Firefox/37.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年3月07日(土) 21:40 
オフライン

登録日時: 2011年11月27日(日) 15:05
記事: 61
ありがとうございます。
その旨、担当の人に伝えておきます。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 SeaMonkey/2.32.1 Lightning/3.7b1


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年3月08日(日) 07:50 
WD さんが書きました:
"Confirm Security Exception"というボタンと、"Cancel"というボタンが並んでいて、このうち、
"Confirm Security Exception"というボタンがグレイアウトされており、押すことが出来ません。
SeaMonkey で起こっているこの問題の代替手段として、同じサーバーに対して「例外」を登録できた Thunderbird を使ったサーバ証明書の移植方法を紹介したのですが、以前に一度やったことがあるのを思いついて申し上げたまでで、専門知識があるわけでなく、現場で経験したことしか知りません(汗)。

WD さんが書きました:
Thunderbirdの"Certificate Manager"の"Server"のところにある、職場のPOPサーバーを選択しますが、下にある"Import"、
"Delete"、"Add exception"のボタンは押せるようになっていますが、"Export"のボタンはグレイアウトされていて押せません。
エクスポートは出来ないのでしょうか?
ぼくが経験したのは Thunderbird -> Thunderbird の条件だったのですが、ある受信サーバーの例外証明書を Thunderbird(A)からエクスポートして、Thunderbird(B)でインポートして使うことができました。
WD さんのところで、エクスポート元の Thunderbird の [証明書マネージャ] から当該証明書を選択しても、エクスポートボタンがグレーアウトされている理由はよくわかりません。
単純に考えて、その証明書がエクスポートを実行するための条件を満たしていない不完全なものかもしれない、という推測しかできません。

いずれにしても、それは "変更があったメールサーバー" の証明書で、Thunderbird も SeaMonkey も正当性を検証できなかったからサーバーとの接続をストップし、その証明書を「例外」として受け入れるかどうか、ユーザーに問い合わせたわけですよね。
で、SeaMonkey は受け入れることができず、Thunderbird は受け入れることができた、と......。
このあたりの事情はぼくにはわかりませんが、SeaMonkey も Thunderbird も正当性を検証できず「セキュリティ例外」の警告を出した、という点は共通しています。
結局のところ、「セキュリティ例外」が出るのは、Cai さんがご説明くださったことが根本にあるので、このサーバー側の事情をきちんと確認なさるのが一番いいと思います。

役に立てなくて心苦しいですが、以上です。

(補足)
積極的にお勧めするわけではありませんが、サーバー側の対応が完了するまでの避難措置も必要でしょうから、参考情報として下記を紹介しておきます。
・Cert override.txt | MDN
https://developer.mozilla.org/ja/docs/Cert_override.txt
・MozillaZine.jp フォーラム | トピック - Thunderbird 31にUpすると、SSL/TLSでメールが送信できなくなります
viewtopic.php?t=14890

_________________
Mozilla/5.0 (Windows NT 6.2; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2015年3月16日(月) 03:07 
オフライン

登録日時: 2011年11月27日(日) 15:05
記事: 61
ありがとうございます。
返事が遅くなりました。

よく分からないですが、職場の担当の人に伝えたところ、職場のメールはNTTコミュニケーションズが関係しているメールサービスを使っているとの
ことですが、NTTコミュニケーションズ側では証明書を修正するつもりは無いみたいな事を言ってるとの事だそうです。

偶然的通行人 さんが書きました:
(補足)
積極的にお勧めするわけではありませんが、サーバー側の対応が完了するまでの避難措置も必要でしょうから、参考情報として下記を紹介しておきます。
・Cert override.txt | MDN
https://developer.mozilla.org/ja/docs/Cert_override.txt
・MozillaZine.jp フォーラム | トピック - Thunderbird 31にUpすると、SSL/TLSでメールが送信できなくなります
viewtopic.php?t=14890


偶然的通行人様ありがとうございます。
Macでですが受信が出来るようになりました。(今Windowsが手元に無いのでWindowsではまだ試していませんが。)
最初のCert override.txt | MDNに関しては、私は参考URLを読んでもよく分からなかったのですが。
SeaMonkeyのProfilesの中を見たところ"cert_override.txt"というファイルがありました。
それを開いてみたところ、職場のサーバー名:ポート番号、その他長いアルファベットと数字の羅列の様なものが既に記載されていました。
次にThunderbirdのProfilesの中を覗いてみたところ、同様に"cert_override.txt"というファイルがあり、それを開くと同様に、
職場のサーバー名:ポート番号、その他長いアルファベットと数字の羅列の様なものが記載されていましたが、長いアルファベットと数字の
羅列の部分がSeaMonkeyのものとは異なっていました。
そこで、SeaMonkeyの"cert_override.txt"を一旦他の場所に別名保存し、受信出来ているThunderbirdの"cert_override.txt"に記載されてある職場のサーバー
に関する部分をSeaMonkeyの"cert_override.txt"に貼り付け、保存し、SeaMonkeyでメール受信してみました。
しかし、状況は変わらず、"Confirm Security Exception"ボタンがグレイアウトされた小ウインドウが出て、受信できませんでした。
状況が変わらなかった為、他の場所に別名保存していた、元々のSeaMonkeyの"cert_override.txt"をまたSeaMonkeyのProfiles内に戻して
(Thunderbirdのものを貼り付けて変更した"cert_override.txt"を元々のものに置き換えて)、元に戻しました。
そしたら、どういう訳なのか分かりませんが、受信出来るようになりました。(1周間サーバーにメールを残す設定にしていたため、サーバー上に溜まっていた
メールが受信されました。)
"Confirm Security Exception"ボタンがグレイアウトされた小ウインドウも出てきません。

もちろんThunderbirdの方でも受信はできます。
さらによく分からないのが、SeaMonkeyの"cert_override.txt"とThunderbirdの"cert_override.txt"に記載されている職場のサーバーに関する
長いアルファベットと数字の羅列の部分が異なっていたはずなのに、両者が全く同じになっているということです。
元々SeaMonkeyの"cert_override.txt"に記載されていたものと同じになっているようです。
これどういう事なんですか?

まあとにかく、SeaMonkeyでも受信できるようになりました。
報告いたします。
ありがとうございました。

_________________
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:36.0) Gecko/20100101 Firefox/36.0 SeaMonkey/2.33 Lightning/3.8b2


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2015年3月16日(月) 08:54 
オフライン

登録日時: 2011年11月27日(日) 15:05
記事: 61
Windowsの方でも受信できるようになりました。

SeaMonkeyでもThunderbirdでも、Profiles内に"Cert override.txt"があり、開いてみると、いずれのものにも
職場のサーバーに関する記載がありましたけど、Macの時と同様、記載の内容が異なっていました。
受信ができているThunderbirdの方の記載をコピーし、SeaMonkeyの"Cert override.txt"の職場のサーバーの部分にペーストして置き換え保存しました。
Windowsではこれですんなりと受信出来るようになりました。

ありがとうございます。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0 SeaMonkey/2.33 Lightning/3.8b2


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 8 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[1人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean