メールサーバー側で利用しているSSLのサーバー証明書を変更した場合に「サーバーの識別情報が確認できません」のメッセージが出ることがあります。
通常のメール設定手順
1)iPhoneで送受信する際に利用するメールサーバーとアカウントを指定
2)メールサーバーがプライベートのSSLサーバー証明書を利用の場合、「証明書を信頼する」を選択することで、iPhone端末のデフォルトのメーラーにはメールサーバーで利用の「プライベートのSSLサーバー証明書」が登録されてメールの送受信ができます。
このままで運用している分には、問題はありません。
メールサーバー側でSSLサーバーの証明書を変更など
3)メールサーバー側で参照するプライベートのSSLサーバー証明書を変更の場合に、2)で登録された「プライベートのSSLサーバー証明書」とは異なるので、「サーバーの識別情報が確認できません」のメッセージが出るケースがあります。
サーバー側で変更した「プライベートのSSLサーバー証明書」をiPhone側の既存アカウントで更新できる手段はないので、「サーバーの識別情報が確認できません」のメッセージがエンドレスで表示されます。
メールアカウントの停止
iPhoneで当該メールアカウントを停止することで、メッセージは停止できます。
- ホーム画面より「設定」を選択
- 「パスワードとアカウント」を選択
- アカウント一覧より停止したいEメール(i)アドレスを選択
- メールを「オフ」に切替
以下の AもしくはB のどちらかの方法で解消が可能です。
解消策 A ユーザー側
iPhoneのデフォルトメーラーに登録された、メールサーバーが利用する「SSLサーバー証明書」を削除する方法はないようです。
iPhone側で当該アカウントを一度削除後に、再度作成する必要があります。
- iPhone側で当該メールサーバーのアカウントを削除
- 再度、iPhoneで当該メールサーバーでメールの送受信ができる設定を行う
- プライベートなSSLサーバー証明書の場合には、アカウント作成時に「証明書を信頼する」を選択
解消策 B サーバー側
サーバー更新の際に、旧メールサーバーで利用していたSSL証明書を新規メールサーバーへ持ってくることで解消できます。(WebサイトのSSLサーバー証明書とは異なります)
なおメールサーバーが利用するSSL証明書の有効期限などは確認する必要があります。
例 postfix の場合 main.cf の中で参照するssl証明書 postfix.pem を新メールサーバへ移行します。
smtpd_tls_cert_file = /pki/tls/certs/postfix.pem
smtpd_tls_key_file = /pki/tls/certs/postfix.pem
有効期限の確認方法
# openssl x509 -text -fingerprint -noout -in postfix.pem
……..
Validity
開始日 Not Before: Apr 20 09:28:42 2018 GMT
終了日 Not After : Dec 31 09:28:42 2037 GMT
……..