[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0585] Re: 証明書の確認方法
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0585] Re: 証明書の確認方法
- From: "HIROSE, Masaaki" <hirose31@xxxxxxxxxxxx>
- Date: Wed, 17 Dec 2003 12:29:55 +0900
ひろせです
on "[harden-mac:0584] Re: 証明書の確認方法"
<20031216223532892784.GyazMail.tamachan@xxxxxxxxxxxxxx>
at Tue, 16 Dec 2003 22:35:32 +0900
Tamachan <tamachan@xxxxxxxxxxxxxx> wrote:
> > 後学のために証明書の認識方法を教えてもらえないでしょうか?
>
> 公式情報は
>
> http://developer.apple.com/documentation/Darwin/Reference/ManPages/html/certtool.1.html
>
> あたりにあります。
Mac OS X 10.2.8
Safari 1.0(v85.6)
Keychain Access 3.0(v121)
で試してみました。
教えてもらったページを参考に、certtool で自己署名の CA の証明書を
インポートし、Keychain Access で見る限りは正常にインポートされているこ
とが確認できました。
しかし、この自己署名 CA が発行したサーバー証明書でサービスしている
HTTPS サイトに Safari でアクセスしたところ、
『Safari は Web サイト "XXXXX" の識別情報を検証できませんでした。』
という警告が表示されてしまいました。
つまり、certtool で証明書をインポートしても、Safari には影響しないよう
です。
また、certtool で証明書をインポートしてもしなくても、
Performs Lax Certificate Checks を有効にすることによって件の警告が表示
されないようになったので、恐らく、
> ただ解せないのは
>
> http://developer.apple.com/internet/macosx/modssl.html
>
> の最後の部分で
>
> Netscape 6 and Safari provide more information and allow you to accept unknown Certificate Authorities very easily.
>
> とありますが,これが Safari の
>
> Debugモード -> Security -> Performs Lax Certificate Checks
>
> を有効にする話ではないのでしたら,話は振り出しに戻ります。
ということなのではないかと思います。
ではでは
--
ひろせ
--[PR]------------------------------------------------------------------
____⊂^ヽ 【東急ハンズ新宿店から無料メルマガ配信中】 ∠ニつ__
(____ ヽ 人気商品のランキングや週間イベント情報、 / ____ )
(__ ) とっておきの商品情報など14誌を配信中 / __)
(__ / 読者だけのプレゼントもご用意しています ( __)
http://ad.freeml.com/cgi-bin/ad.cgi?id=cvUQl
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp