[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[osx-users:1101] Safari Mail でSSLオレオレ証明をインストールする方法
- To: osx-users@xxxxxxxxxx
- Subject: [osx-users:1101] Safari Mail でSSLオレオレ証明をインストールする方法
- From: Furukawa Tsuneo <furukawa@xxxxxxxxxxxxxx>
- Date: Sat, 14 May 2005 11:03:56 +0900
ふるかわといいます。いつもこのMLにはお世話になってます
SSLオレオレ証明のOS Xでの取り扱いについて質問です
当方勤務している会社のWebサーバでと、あるグループウェアを動かしておりま
す。社外からインターネット越しのアクセスも可能とするために、当然ベーシッ
ク認証はかけておりますが、加えて、通信内容を保護するためにhttpsにプロト
コルを限定しております。また、メールサーバもPOP3S・SMTPS・IMAPSと同様の
SSLを利用させています。このSSL認証ですが、インターナルユ−ス限定だし、
Verisignにお金を払わずにすむのならということで、認証局はいわゆるオレオレ
証明で済ましております。
Mozilla系のブラウザとメーラであれば、サイト証明書がオレオレ証明の場合、
一回限り受け入れるか、以後有効とするかのオプションがありますし、Windows
のIEやOutlook/OutlookExpressの場合は、ルート証明書のファイルをローカルに
インストールしてもらえば、以後このオレオレ証明勝手サイトに警告なしで接続
できるようになります。
しかし、私の環境(10.3.9)では、キーチェインに上記の勝手認証局のルート証
明書をキーチェインにインストールしても、Safari、AppleMailともに根元が信
用できない証明書であると警告ダイアログが出て、素直に繋いでくれません。ま
た、OS X 標準添付のIE5.2やentourageでも、キーチェインで証明書をインス
トールした際のパスワード確認が出るため、ベーシック認証の手前でもうひとつ
パスワード入力を求められます。
セキュリティ上の仕様としてはとても正しい実装だと思いますが、この警告を出
さないで済む方法というのはあるのでしょうか。
--
--[PR]------------------------------------------------------------------
ネットエイジグループ代表取締役社長 西川潔氏とセミナーで仲良くなろう!
----------------------------------------------------------------------
IPO起業モデルの第一人者、ビットバレーの発起人としても超有名、
その仲間達が楽天やGMO、ライブドア、サイバーエージェントを作ったんです!!
http://ad.freeml.com/cgi-bin/ad.cgi?id=dppAW
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp