問題
S/MIME署名されたメールをGMailで受け取ると、「証明書は信頼されていません。」と表示される。
他のメーラーでは、問題なく署名検証が出来ている。
解決方法
クライアント証明書(S/MIME証明書)発行申請時のプロファイルを 15 または 16 としてS/MIME証明書を取得し、こちらをご利用ください。
Google Workspace の仕様について
GMail 、Google Workspace では、下記の通り信頼する証明書の仕様が定められております。
https://support.google.com/a/answer/7300887
有効期間 notBefore と notAfter の間隔は 27 か月以内でなくてはなりません。
本サービスのS/MIME証明書プロファイルは下記の3つです。
7:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:52ヶ月)
15:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月)
16:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月)
この中で、有効期間52ヶ月のものを用いると、GMailの仕様では信頼しない証明書と判断されます。
本サービスのルート認証局はGMailの信頼する認証局リストに含まれておりますので、有効期間27ヶ月以内のプロファイルを選択して発行した証明書をご利用いただくと解消いたします。
関連記事