web-dev-qa-db-ja.com

Thunderbirdに安全なLDAP証明書をインポートさせるにはどうすればよいですか?

Thunderbirdのアドレス帳(ldap.example.com)でLDAPサーバーを構成しました。 SSLバージョンを使用したいので、[SSLを使用]チェックボックスをオンにしました。動作を開始しますが、応答として証明書の警告が表示されます。確かに、サーバーが面白い証明書を使用していることはわかっているので、追加します。

[セキュリティ例外の追加]ボックスをすぐに見つけましたが、サーバーの場所を尋ねられます。しかし、私はそこに何を入れるべきかわかりません。ダイアログボックスはhttps://で始まりますが、 https://ldap.example.com は機能せず、imaps://、ldap://、ldapsなども機能しません。 ://(それは本当のプロトコル名ですか?まあ、私はそれを試しました)。 LDAPは、このサーバーが提供する唯一のサービスです。

Thunderbirdに証明書を読み取らせるにはどうすればよいですか?

emailsslthunderbirdldap
4
user26986

その後の調査で、URLを指定するだけでよいことがわかりました https://ldap.example.com:636 (636はSSL + LDAPポート)Thunderbirdは、取得に必要なSSLネゴシエーションを実行します。証明書を作成し、接続を切断しますが、実際にHTTPを話しているのではないことに気付くことはありません。

Thunderbirdのバグトラッカーに何かを提出して、そのばかげたハックを使用する代わりに、プロトコル指定子としてldaps://を使用することを提案します。

2
user26986

Mozillaナレッジベースは 証明書がThunderbirdによって信頼されていない場合の対処方法 に関する指示を優先します。インポートするには、DERでエンコードされた.cerファイルが必要です。または、Internet Explorer(Windowsのみ)に証明書を受け入れさせることができる場合は、KBにエクスポート方法の説明があります。

  1. ... [ツール]-> [オプション]-> [詳細設定]-> [証明書]-> [証明書の管理...]-> [権限]に移動します。 (Mozilla Suiteで、「編集->設定->プライバシーとセキュリティ->証明書->証明書の管理...->権限」に移動します。)
  2. 「インポート」を選択し、上に保存したファイルを選択して、「開く」をクリックします。
  3. 警告を読み、証明書を信頼する目的を選択します。
  4. 信頼できる場合は「OK」をクリックしてください。これでインストールされます。
0
heavyd