SSL検証エラー(0x80092012)No.12955
GlimmerTwins さん 24/10/28 22:52
 
biglobeのメールを使っています。ソフトの設定は変更していません
が、2日ほど前からSSL検証でエラーが起こり、メール受信できなく
なりました。証明書の検証を外すとメール受信できます。

biglobeのサポートでは、秀丸メールがサポート対象外なので、対応
できないとのこと。何かわかりますでしょうか?

>I サーバーを検索中 - mail.biglobe.ne.jp
>I 接続中 - 175.135.252.193 (port=995,POP3)
>I 接続完了
>I SSL初期化中(TLS1.2固定)
>I SSLの処理(2)でエラーが発生しました。エラーコード=0x80092012
>「アカウント毎の設定・メールサーバー・詳細」の「証明書を検証しない」をONに
>すれば回避できるかもしれません。
>I SSL/TLSのエラーにより接続から再試行します。(0回目)
>I 接続中 - 175.135.252.193 (port=995,POP3)
>I 接続完了
[ ]
RE:12955 SSL検証エラー(0x80092012)No.12957
秀まるお2 さん 24/10/29 08:13
 
その「0x80092012」のエラーは

    CRYPT_E_NO_REVOCATION_CHECK

という物で、SSL証明書の失効確認が出来なかった、ってことらしいです。SSL証明書
は定期的に失効してないかどうか確認するんだと思うんですが、それが失敗するとこ
のエラーが出るんだろうと思います。僕もあんまり詳しいことは分かってないですが。

エラーコードでネット検索すると似たような話が他にもあるみたいではあります。

このエラーの回避策は、既に実行されてる通り、「証明書を検証しない」をONにする
って作戦で、そうしてもらっても別に問題は無いはずです。暗号化通信自体はそれで
もちゃんと実行されるので問題ないです。

別の回避策の候補としては・・、Windowsのスタートメニューに「control」と入力し
てコントロールパネルを起動し、「インターネットオプション」の中の「コンテン
ツ」ページの中にある「SSL状態のクリア」を押すと、もしかしたら回復するかもし
れません。これを押すとSSL証明書(の公開鍵)を再度取得しなおすようで、それで
失効確認も当分延期されて解決しそうな気がします。もし良かったらこれも試してみ
てほしいです。
[ ]
RE:12955 SSL検証エラー(0x80092012)No.12959
もみじ さん 24/10/29 15:22
 
横から失礼します。

Norton360使っていませんか?

Norton360の新版がでて、数日前に自動アップデートされたんですけど、その後から
私も同様の事象が発生しました。

私は複数のプロバイダを利用していますが、すべてで同じ事象となり、
証明証の検証を外すことで、解決しました。

Norton側で何かをしているのではと想定しています、、、
[ ]
RE:12959 SSL検証エラー(0x80092012)No.12960
秀まるお2 さん 24/10/29 16:00
 
先ほどメールでも問い合わせいただいたんですが、そのユーザー様もノートンをお使
いとのことでした。

ノートンさんが証明書の失効確認をブロックしてるのかもしれません。
[ ]
RE:12960 SSL検証エラー(0x80092012)No.12963
GlimmerTwins さん 24/10/30 21:15
 
遅くなりました。
みなさん、コメントありがとうございます。

ご指摘の通り、私もノートン360を使っています。
ノートンのバージョンアップがあったタイミングと、
不具合が起こるようになったタイミングが近いような
気がします。

ノートンのサポートに問い合わせてみます。
進展があれば、ご報告いたします。
[ ]
RE:12963 SSL検証エラー(0x80092012)No.12964
GlimmerTwins さん 24/10/30 21:46
 
>ノートンのサポートに問い合わせてみます。
>進展があれば、ご報告いたします。

チャットサポートによると、ノートンの削除+再インストールで
改善するか試してほしい、とのこと。
私は、すぐには対応できないのですが、それで改善できたかたが
おられましたら、情報提供いただけると助かります。
[ ]
RE:12964 SSL検証エラー(0x80092012)No.12967
秀まるお2 さん 24/10/31 18:29
 
「証明書を検証しない」をONにして問題ないと思うし、そもそも証明書は自分で用意
した物じゃなくてサーバーから届いた物をそのまま使ってるだけなので、検証するこ
とに意味は無いように思います。

他のメールソフトでエラーが出ないとしたら、エラーが出ないメールクライアントで
は単に検証してないのが標準動作になってるだけかもしれません。

あと、しいてそこのオプションをOFFのままにしたい&ノートンさんもやめたくない
ってことであれば、秀丸メールに対して一切のセキュリティ的な制限をかけないよう
に、特にファイヤウォール的な機能(外部との通信をブロックする機能)を秀丸メー
ルに対して完全に無効化すれば、エラーが回避できるんじゃないかという気がします。
[ ]
RE:12967 SSL検証エラー(0x80092012)No.12968
GlimmerTwins さん 24/10/31 21:48
 
アドバイス、ありがとうございます。

検証のチェックを外して問題なく使えているので、当面このままで
使おうと思います。ノートンに問題があれば、ほかの利用者からも
報告が上がって、そのうち直るでしょうし。

原因がわかってすっきりしました。
ありがとうございました。
[ ]