SU3 さんが書きました:
補足しますと、ポップアップでの証明書の確認の他かに、一応、ツール→オプション→証明書→証明書を表示→サイト証明書で、古い証明書を削除してから、一連の作業を行っています。
どんな証明書をどのように保存したのかにもよると思いますが、自己署名証明書だったりすると認証局証明書の方に入っている場合もあるはずなので、サイト証明書以外のところに入っていないかも確認してみてください。
また、削除するだけでなく、それ以降の作業の前に Thunderbird を一度再起動した方が良いでしょう。
証明書ストアに保存されている証明書だけでなく、メモリ上に読み込まれている証明書も使われますが、メモリ上に読み込まれているものについては確認したり削除したりするユーザーインターフェースがないみたいなので、メモリ上のものを削除するには再起動する必要があります。
ところで、削除したということは保存されていたのですね?
正しい証明書であれば基本的には保存する必要はないはずですので、オレオレ証明書を受け入れて使用しているということでしょうか。
認証局が不明なため信頼できない、というのをパスする目的であれば、サーバ証明書を保存しておくのではなく認証局証明書の方をインポートするというのではダメでしょうか。
# それとも、自己署名証明書をそのままサーバ証明書として使っていたりするのでしょうか。
SU3 さんが書きました:
アドバイスにありました通り、サーバー証明書をPOPSサーバーからftpでとってきて、サイト証明書にインポートしたのですが、状況は変わりませんでした。
気になるのは、証明書の用途の項目が「クライアント,サーバー」ではなく「ステータスレスポンダ」になっている事ですが、これはローカルでインポート作業をしたからでしょうか?
あまり詳しくはないのですが、証明書の中に用途として記載されていないものは、出てこないような気がします。
したがって、証明書の中身が間違っているか、使う証明書を間違えているか、しているのではないでしょうか。
気になるのであれば、Windows に付属の証明書ビューアでも用途を確認してみたらどうでしょう?
kiyo4_k さんが書きました:
用途はインポートしてから証明書に設定されている中から自分で選ばなきゃいけなかったような気がします。
認証局の用途は選択できますが、サイト証明書の用途を選択するところは見当たらないような…
どこにあるのか教えてください^^;
kiyo4_k さんが書きました:
で、今 私もmozillazine.jpの証明書の信用と用途の設定をやってみたら、証明書が一覧から消えて無くなってしまいました はて? どこへ行ってしまったんだろう。
ひょっとして自己署名なサイト証明書ですか?自己署名だと、サイト証明書でありながら認証局証明書でもあるので、認証局証明書に入っているかもしれないです。