NT4.0環境でのSSL接続について - 秀丸メール情報交換会議室 - スレッド18247, 2004/05/25

NT4.0環境でのSSL接続について

Suzukin さん　04/05/25 11:39

お世話になっております。
ちょうど社内メール環境がSSL接続に移行したので、
鶴亀メール Ver 3.56で確認してみました。

Windows 2000(SP4) ではすんなり受信できたのですが、
Windows NT(SP6a) では受信時にダンマリ状態となってしまいます。

設定内容、ログ内容などでチェックすべき点はありますでしょうか？
お手数ですが、よろしくお願いします。

RE:18247 NT4.0環境でのSSL接続について

秀まるお2 さん　04/05/25 12:22

　すみません。NT4.0ではテストすらしたことがありませんでした。

　Windows95/98ではダメらしい（ライブラリが無い）ことは確認しましたが、ダ
ンマリになることはありませんでした。

　とにかくこちらで再現テストします。少々お待ちください。

RE:18248 NT4.0環境でのSSL接続について

秀まるお2 さん　04/05/25 14:13

　だんまりになるのは完全にバグなんですけど、そのバグを直してもなお、
WindowsNT4.0でのSSLがうまく動作しないです。最初に呼び出す関数で
INTERNAL_ERRORが返ってきて先に進まないです。

　NT4.0に付属のSSLライブラリ（schannel.dll）は、Windows2000/XPに付属の物
よりバージョンが古いようで、APIの呼び出しパラメータも違っています。さら
には、そのNT4.0付属DLLのバージョン情報を見ると、「US and Canada Use
only」と書いてあります。

　googleを使って、WindowsNT4.0上で動くサンプルを探したりもしましたが、適
当な物が見つかりません。

　ということで、ちょっとこの問題は奥が深そうということで、今のところ
WindowsNT4.0ではSSL対象外ってことにさせてください。

RE:18249 NT4.0環境でのSSL接続について

Suzukin さん　04/05/25 14:18

>　だんまりになるのは完全にバグなんですけど、そのバグを直してもなお、
>WindowsNT4.0でのSSLがうまく動作しないです。最初に呼び出す関数で
>INTERNAL_ERRORが返ってきて先に進まないです。
>
>　NT4.0に付属のSSLライブラリ（schannel.dll）は、Windows2000/XPに付属の物
>よりバージョンが古いようで、APIの呼び出しパラメータも違っています。さら
>には、そのNT4.0付属DLLのバージョン情報を見ると、「US and Canada Use
>only」と書いてあります。
>
>　googleを使って、WindowsNT4.0上で動くサンプルを探したりもしましたが、適
>当な物が見つかりません。
>
>　ということで、ちょっとこの問題は奥が深そうということで、今のところ
>WindowsNT4.0ではSSL対象外ってことにさせてください。

...そうですか...
結構根が深そうですね...

当面は wstunnel を利用して利用していきたいと思います。
# 設定方法によって受信できない場合がありますが、これはまた
# 別に質問させて頂きます。

素早いご対応、ありがとうございます。

RE:18249 NT4.0環境でのSSL接続について

Super Souya さん　04/05/27 00:04

>　だんまりになるのは完全にバグなんですけど、そのバグを直してもなお、
>WindowsNT4.0でのSSLがうまく動作しないです。最初に呼び出す関数で
>INTERNAL_ERRORが返ってきて先に進まないです。
>
>　NT4.0に付属のSSLライブラリ（schannel.dll）は、Windows2000/XPに付属の物
>よりバージョンが古いようで、APIの呼び出しパラメータも違っています。さら
>には、そのNT4.0付属DLLのバージョン情報を見ると、「US and Canada Use
>only」と書いてあります。

NT4.0に付属しているschannel.dllが、USAとカナダ国内だけしか使えないということ
は初めて知りました。
そうなると、NT4.0の英語版では（もし、仮に鶴亀メールに英語版がリリースされた
としたら）使えるかも知れないですね。（動作保証外ですが）

RE:18270 NT4.0環境でのSSL接続について

秀まるお2 さん　04/05/27 09:21

> NT4.0に付属しているschannel.dllが、USAとカナダ国内だけしか使えないということ
> は初めて知りました。

　バージョン情報にそう書いてあるだけで、実際に使えないかどうかは分かりま
せん。そもそも、これが使えないとなると、Internet ExplorerでのSSL
（https:...の接続）も動かないような気がします。

　AcquireCredentialsHandleという関数がどうしてもうまく動いてくれませんで、
とりあえず挫折したまま保留になっています。

RE:18271 NT4.0環境でのSSL接続について

tnobu2 さん　04/05/27 14:35

>> NT4.0に付属しているschannel.dllが、USAとカナダ国内だけしか使えないということ
>> は初めて知りました。
>
>　バージョン情報にそう書いてあるだけで、実際に使えないかどうかは分かりま

現物を見ていないのでわかりませんが、技術的には使えるんではないかと
思います。
ただ、NT4.0当時だと暗号化関連の製品に対して今より厳しい輸出制限が
あったのではないでしょうか。このためライセンス上で北米地域外での使用
を禁止しているんだと思います。

RE:18273 NT4.0環境でのSSL接続について

秀まるお2 さん　04/05/31 14:58

　今さらのコメントですが、WindowsNT4.0上でもSSLが使えるようになりそうで
す。こちらの環境でどうしてもうまくいかなかったんですけど、改めて
WindowsNT4.0の最新環境（ServicePack6A、IE6.0SP1、その他WindowsUpdate）を
入れてテストして、さらに、SSPI関係の呼び出しパラメータを少し変更したら
（SSL 2.0と指定したら）うまく動いているようです。

　Windows98/Me系でも大丈夫になるかもしれません。

　とにかくいろいろテストしてなんとか動くようにします。

RE:18311 NT4.0環境でのSSL接続について

Suzukin さん　04/05/31 18:47

>　今さらのコメントですが、WindowsNT4.0上でもSSLが使えるようになりそうで
>す。こちらの環境でどうしてもうまくいかなかったんですけど、改めて
>WindowsNT4.0の最新環境（ServicePack6A、IE6.0SP1、その他WindowsUpdate）を
>入れてテストして、さらに、SSPI関係の呼び出しパラメータを少し変更したら
>（SSL 2.0と指定したら）うまく動いているようです。
>
>　Windows98/Me系でも大丈夫になるかもしれません。
>
>　とにかくいろいろテストしてなんとか動くようにします。

手厚いサポート、ありがとうございます。
# いまだにNT4.0っていうのもなんなんですが...

今後とも、よろしくお願いします。