SyntaxHighlighter

2022/11/23

Thunderbirdでオレオレ証明書のサーバにIMAP SSLアクセス

自宅NASなどでIMAPサーバをSSL設定(IMAPS)で運用していると、Thunderbirdでアクセスすると証明書エラーが発生することがあります。いわゆるオレオレ証明書(Self-signed certificate)による運用なのでそのようになるのですが、Thunderbirdでオレオレ証明書を受け入れる設定をしなければサーバへのアクセスができません。 

ところが現在のThunderbird(バージョン102.5.0)では、IMAPSのポート993番へのオレオレ証明書を受け入れる例外設定をすることができません。https(ポート443)の例外設定はできるので、その設定をマニュアルでポート993に書き換えます。 

 

はじめに、httpsの例外設定を行います。Thunderbirdの[設定]を開き、[プライバシーとセキュリティー]ページの一番下にある[証明書を管理]ボタンを押します。

するとダイアログが開かれるので、[サーバ証明書]タブの[例外を追加]ボタンを押します。

 


https://で始まるアドレス(URL)を入力できるので、IMAPSサーバのアドレスを入力して[証明書を取得]ボタンを押します。ここでは仮に192.168.11.12というIPアドレスを入力しています。

ダイアログが拡張表示されたら[セキュリティ例外を承認する]ボタンを押します。

これでオレオレ証明書への例外処理が追加されましたが、https(ポート443)への例外処理になっていますのでIMAPS(ポート993)への例外処理としなければなりません。

いちどメニューを閉じてThunderbirdを終了します。そして、設定ファイル"%APPDATA%\Thunderbird\Profiles\<プロファイル名>\cert_override.txt"を開きます。<プロファイル名>は環境に依存するので、エクスプローラでフォルダを開いて確認するのが良いと思います。

設定ファイルを開くと先ほど追加したポート443に対する例外処理が追加されているので、それを次のようにポート993に書き直して上書き保存します。

これでThunderbirdを起動しなおせば、オレオレ証明書(Self-signed Certificate)のIMAPサーバにSSL接続できるはずです。

0 件のコメント:

コメントを投稿