最近、Outlook が正常に動作しているのに、Android デバイス、特に携帯電話で、Gmail アプリから Exchange メールボックスを設定する際に、証明書が無効である旨のエラーが発生する問題が発生しました。 エラーは次のとおりです:
Certificate not validThe Gmail app can't guarantee the security of this email address. Your messages would be at risk.
詳細設定をクリックすると、証明書が信頼されていないことがさらに明確になりました。 しかし、正しい証明書が Android デバイスに表示されていることがすぐにわかり、明らかに日付の問題ではありませんでした。
Certificate not trustedContact your email provider about this error, or proceed with username (unsafe).
次に、DigiCert の SSL 証明書チェッカーで証明書をテストしました。 これは、証明書が正しくインストールされているか、証明書のパスが有効であるかを確認するための優れたツールです。 このツールでどんな証明書でもチェックすることができます。 DigiCertが発行した証明書である必要はありません。 私たちの場合、このツールで GoDaddy の証明書をテストしました。
すぐに、中間証明書が見つからないという問題があることがわかりました。 通常、証明書にルート認証局への直接のパスがない場合、証明書チェーンを完成させるために、中間認証局の証明書もインストールすることが要求されます。
証明書をダウンロードするとき、ほとんどの証明書プロバイダーは、中間証明書を同じ zip ファイルにバンドルしています。 しかし、ほとんどのプロバイダーは、そのすべての中間証明書のリポジトリも公開しています。 GoDaddy のリポジトリはここで見つけることができます。
DigiCert の診断ツールは、中間証明書をインストールする必要がある共通の場所に関する良いアドバイス (とサポート記事) をいくつか教えてくれました。 しかし、私たちの場合は、Kemp ロードバランサーを介して Exchange を公開していたので、ここから始めるのがベストであることはわかっていました。
ロードバランサーへの中間証明書の追加
注:この記事は Kemp ロードマスターの手順を説明しています。 しかし、同じ原則がすべてのロードバランサーに適用されます。
Kempロードバランサーの中間証明書の存在を確認するには、Kempにログオンし、[Certificates]& Security > Intermediate Certsに移動します。 この画面には、Kempロードバランサーに現在インストールされているすべての証明書が表示されます。 中間証明書がインストールされていない場合は、「Add A New Intermediate Certificate」というオプションだけが表示されます。
その場合、[Choose File]をクリックして、中間証明書を選択します。 証明書名]フィールドに、中間証明書の名前を入力します。 この名前にスペースを含めることはできません。 ただし、アンダースコアやハイフンなどの文字を使用することは可能です。 証明書の追加]ボタンをクリックします。
証明書が正常にインストールされたことを示すポップアップが表示されます。 OK]をクリックします。 この時点で、証明書は、追加の中間証明書を追加できるのと同じページに表示されるようになります。
IIS への中間証明書の追加
Exchange サーバーが 1 台の環境では、中間証明書を Exchange サーバー自体にインストールする必要がある可能性があります。 これは、Certificates MMCスナップインを使用して行います。 これを行うには、
[スタート]をクリックし、[MMC]と入力します。
MMCコンソールから[ファイル]メニューと[スナップインの追加と削除]を選択します。
認証を選択し、[追加]をクリックします。 ウィザードから[コンピュータアカウント]>[ローカルコンピュータ]>[完了]を選択します。 Okをクリックします。
コンソールに戻り、[証明書 (ローカル コンピュータ)] > [中間証明機関]を展開します。
Welcome ページで Next をクリックします。
File to Import ページで Browse ボタンをクリックし、中間認証局を選択します。 開く]をクリックします。 次へ]をクリックします。
[証明書ストア]ページでは、[すべての証明書を次のストアに配置]と[中間証明機関]のデフォルト設定のままにしておきます。 これにより、中間証明書が正しいノードの下に配置されます。 Next]をクリックします。
[Finish]をクリックします。 インポートに成功したことを示すプロンプトが表示されます。
Certificates (Local Computer) > Intermediate Certification Authorities > Certificatesに証明書が表示されます。
作業の確認
この時点で、DigiCert SSL Certificate Checkerで証明書のインストールを再テストすることができます。 結果には、先ほどインストールした中間証明書を含むチェーンが表示されるはずです。
SSL チェッカーからこの検証を受けると、Android デバイスを再テストして、さらなるエラーなしに Exchange メールボックスを追加することができました。