[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0585] Re: 証明書の確認方法



ひろせです

on "[harden-mac:0584] Re: 証明書の確認方法"
   <20031216223532892784.GyazMail.tamachan@xxxxxxxxxxxxxx>
at Tue, 16 Dec 2003 22:35:32 +0900
   Tamachan <tamachan@xxxxxxxxxxxxxx> wrote:

> > 後学のために証明書の認識方法を教えてもらえないでしょうか?
> 
> 公式情報は
> 
> http://developer.apple.com/documentation/Darwin/Reference/ManPages/html/certtool.1.html
> 
> あたりにあります。

  Mac OS X 10.2.8
  Safari 1.0(v85.6)
  Keychain Access 3.0(v121)
で試してみました。

教えてもらったページを参考に、certtool で自己署名の CA の証明書を
インポートし、Keychain Access で見る限りは正常にインポートされているこ
とが確認できました。

しかし、この自己署名 CA が発行したサーバー証明書でサービスしている
HTTPS サイトに Safari でアクセスしたところ、
『Safari は Web サイト "XXXXX" の識別情報を検証できませんでした。』
という警告が表示されてしまいました。

つまり、certtool で証明書をインポートしても、Safari には影響しないよう
です。

また、certtool で証明書をインポートしてもしなくても、
Performs Lax Certificate Checks を有効にすることによって件の警告が表示
されないようになったので、恐らく、

> ただ解せないのは
> 
> http://developer.apple.com/internet/macosx/modssl.html
> 
> の最後の部分で
> 
> Netscape 6 and Safari provide more information and allow you to accept unknown Certificate Authorities very easily.
> 
> とありますが,これが Safari の
> 
> Debugモード -> Security -> Performs Lax Certificate Checks
> 
> を有効にする話ではないのでしたら,話は振り出しに戻ります。

ということなのではないかと思います。

ではでは

-- 
ひろせ

--[PR]------------------------------------------------------------------
  ____⊂^ヽ  【東急ハンズ新宿店から無料メルマガ配信中】 ∠ニつ__
(____ ヽ 人気商品のランキングや週間イベント情報、 / ____ )
  (__  ) とっておきの商品情報など14誌を配信中   /  __)
  (__  /  読者だけのプレゼントもご用意しています  ( __)
 http://ad.freeml.com/cgi-bin/ad.cgi?id=cvUQl
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp