[mew-dist 29343] POP/SMTP over SSLでのメールの送受信ができない

2011年 3月 8日 (火) 18:32:26 JST

渡部と申します。
かなり前のお話ですが，Emacsのコンパイルの件ではお世話になりました。
なんとか，普通にできるようになりました。
ありがとうございました。

今回はSubject: の件を解決したく，ご相談させてください。

*クライアント環境
Mac OS X 10.6.6 / GNU Emacs 24.0.50 / Mew 6.3.50


とあるメールホスティング(共有SSL)サービスを利用したところ，
アカウント情報のみ変更したのに，
POP/SMTP over SSLでのメールの送受信ができなくなりました。

Mew Debugのログを見ると，

<SSL/TLS: >
t_blocking: connected 59.106.72.160:995
2011.03.08 16:52:22 LOG5[216:4295421952]: Service 10883 connected \
remote server from 192.168.131.72:49163
2011.03.08 16:52:22 LOG7[216:4295421952]: Remote FD=15 initialized
2011.03.08 16:52:22 LOG7[216:4295421952]: SSL state (connect): \
before/connect initialization
2011.03.08 16:52:22 LOG7[216:4295421952]: SSL state (connect): \
SSLv3 write client hello A
2011.03.08 16:52:22 LOG7[216:4295421952]: SSL state (connect): \
SSLv3 read server hello A
2011.03.08 16:52:22 LOG4[216:4295421952]: VERIFY ERROR: depth=0, \
errxmewor=unable to get local issuer certificate: \
/serialNumber=eqybSBPNxKGnMNS/dPQgfGH0uQG-92PN/C=JP/O=sec05.blueblock.jp/ \
OU=GT96454148/OU=See www.geotrust.com/resources/cps (c)10/OU=Domain Con

というエラーが出ていました。

このメールホスティングサービスは，
Equifax Secure Certificate AuthorityのSSL証明書を使用しており，
これのルート証明書に持っていなかった(~/.certsにない)ので，

http://www.geotrust.com/resources/root-certificates/index.html

よりバイナリ形式(.DER)のものを取得して，キーチェーンアクセス.appに
読み込ませました。さらにこれから，テキスト形式(.pem)を書き出して，

http://www.mew.org/ja/info/release/mew_9.html#SSL

にある作業を行いました。

しかし，上記のエラーは収まらず，SSLでの通信はできないままです。

ところが，OpenSSLを手打ちで実行すると問題無く，
SSLでのやりとりができているように見えます。
# 長文引用で失礼します

bash-3.2$ openssl s_client -connect sec05.blueblock.jp:995 \
-CAfile ~/.certs/594f1775.0

CONNECTED(00000003)
depth=1 /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
verify return:1
depth=0 /serialNumber=eqybSBPNxKGnMNS/dPQgfGH0uQG-92PN/C=JP/
O=sec05.blueblock.jp/OU=GT96454148/OU=See www.geotrust.com/resources/cps
(c)10/OU=Domain Control Validated - QuickSSL(R) Premium/
CN=sec05.blueblock.jp
verify return:1
---
Certificate chain
0 s:/serialNumber=eqybSBPNxKGnMNS/dPQgfGH0uQG-92PN/C=JP/
O=sec05.blueblock.jp/OU=GT96454148/OU=See www.geotrust.com/resources/cps
(c)10/OU=Domain Control Validated - QuickSSL(R) Premium/
CN=sec05.blueblock.jp
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDiDCCAvGgAwIBAgIDEt6KMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYT
AlVT
MRAwDgYDVQQKEwdFcXVpZmF4MS0wKwYDVQQLEyRFcXVpZmF4IFNlY3VyZ
SBDZXJ0
aWZpY2F0ZSBBdXRob3JpdHkwHhcNMTAwNTE1MTk0MDQyWhcNMTEwNTE4M
jA0OTIx
WjCB8zEpMCcGA1UEBRMgZXF5YlNCUE54S0duTU5TL2RQUWdmR0gwdVFHL
TkyUE4x
CzAJBgNVBAYTAkpQMRswGQYDVQQKExJzZWMwNS5ibHVlYmxvY2suanAxEzA
RBgNV
BAsTCkdUOTY0NTQxNDgxMTAvBgNVBAsTKFNlZSB3d3cuZ2VvdHJ1c3QuY29tL
3Jl
c291cmNlcy9jcHMgKGMpMTAxNzA1BgNVBAsTLkRvbWFpbiBDb250cm9sIFZhbG
lk
YXRlZCAtIFF1aWNrU1NMKFIpIFByZW1pdW0xGzAZBgNVBAMTEnNlYzA1LmJsd
WVi
bG9jay5qcDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAwIKUVrgFxtW6z
COQ
VjS3HafsVsORnzH6uKf50lT84hVnLKgFss4/
x1lEuUubSCH2I7WV8G4OWaRYUTxH
nOHXsbpgWequBEDru6LIQ9cW9ZtVqRVQsahZd81H42wgmUCprCWINmsIGln73
nai
rh2dzkRngtOHpL0a2apJV2RU
+oUCAwEAAaOBzTCByjAfBgNVHSMEGDAWgBRI5mj5
K9KylddH2CMgEE8zmJCf1DAOBgNVHQ8BAf8EBAMCBPAwHQYDVR0lBBYwFA
YIKwYB
BQUHAwEGCCsGAQUFBwMCMB0GA1UdEQQWMBSCEnNlYzA1LmJsdWVibG9j
ay5qcDA6
BgNVHR8EMzAxMC
+gLaArhilodHRwOi8vY3JsLmdlb3RydXN0LmNvbS9jcmxzL3Nl
Y3VyZWNhLmNybDAdBgNVHQ4EFgQUNefaQfcMtWEgoCV09o7AoVYmLDwwD
QYJKoZI
hvcNAQEFBQADgYEAEbRSAD/
3JaXRQ8nFDRGG3ek89Y90Lbf7Ckua0+OvhAZ2yc8r
VyDYCpX5NM+TIriK0M2DCZm6gjclqQ+y3qImkMKvfrynC05sjF5NPaGmgbim+cz/
vfnT0KCJpWwjc0iAznSaAddENqy2+SqWkL9PDAYaaWFmvL2vEscC1doFiYE=
-----END CERTIFICATE-----
subject=/serialNumber=eqybSBPNxKGnMNS/dPQgfGH0uQG-92PN/C=JP/
O=sec05.blueblock.jp/OU=GT96454148/OU=See www.geotrust.com/resources/cps
(c)10/OU=Domain Control Validated - QuickSSL(R) Premium/
CN=sec05.blueblock.jp
issuer=/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
No client certificate CA names sent
---
SSL handshake has read 1070 bytes and written 325 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID:
21DE5886536B8FBF0706519EC51B3ADF4AF740D200585DA4AC5FEF5199B3
D868
Session-ID-ctx:
Master-Key:
12C2C42F5CF66CE878A523438ABC9191EE1FAE2AFEC613D5A9DD13BFE66
67DBA3D1E4307E011FE5FB9214AC4870D0520
Key-Arg : None
Start Time: 1299342529
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
+OK POP3 2004.88 server ready <5939.4d7264c1 at example.com>

どのようにしたら，この問題を解決できますでしょうか。
皆様のお知恵を拝借させてくださいませ。
どうか，宜しくお願い致します。

最後に，私の.Mew.elを添付いたします。

---
WATANABE, Takeo
take at example.com