pki
やっと根拠になる文書を見つけられた。IEは2分毎にSSLのセッションをネゴり直すので、そのタイミングでsession IDが変わってしまう。影響としては、IE相手にはSSL session IDをキーとしたpersistenceな負荷分散ができないということ。
ネタ元: SecuLog Javaで書かれた公開鍵証明書管理ツール。JKS、PKCS#12、JCEKS、BKS、UBERといったキーストア形式を取り扱い可能。JKSとか取り扱える簡単なGUIツールってあんまりないからこれはちょっとよいかも。日本語DNもあつかえるんですね。
ネタ元:風に語りて part IV | CAcert.org をキーチェーンに仕込む Safari(というかkeychains)に、独自CAの証明書をインポートする方法。10.2.xでもできるのかしらん。
ネタ元: セキュリティホールmemo 平成16年5月26日から平成16年7月26日までに新規発行され、その間、住所変更等のため失効となる一部の電子証明書(26件)について、システム障害のため失効処理が行われていませんでした。
Safari 1.2にはMac OS X 10.3(Panther)が必要なので、10.2(Jaguar)な人には使えません… 10.4まで待つかPanther買うか… う〜ん。
LANケーブルで社内LANに接続する有線LANの場合,物理的に経路を断ち切らない限り,不正侵入を完全に防止できない。IEEE802.1x準拠のLAN機器を使えば,不正侵入を試みた端末を機器内部で切り離せる。ただし,ポートやバーチャルLANの設定によっては逆効果とな…
InstantSSLとかで安価(49US$/年)な公的サーバー証明書を買ってhttpsなサイトを上げて、そこで自己署名なCAの証明書を配付できるようにしたら喜ばれる?
下でInstantSSLを引き合いに出しておきながらですが、http://www.comodo.orgを見てみると、 Comodoは、内部的に重大な問題が。Betrustedは、Comodoのクレームにもかかわらず、公にComodoとの進行中の関係を認めていません。 なんてのが。 InstantSSLとComodo…
PKI導入編 PKI 関連技術解説
公的個人認証ポータルサイト
どっかによい批評ページ、ポインタ集とかないすかねぇ。 とりあえず… google:公的個人認証
やっぱ、Safariではまだダメなんすかね。因みにJagerだと*.p12の「このアプリケーションで開く」をキーチェーンアクセスに指定してもダブルクリックではインポートできないみたいす。ついでに、IEはクライアント認証に対応していないそうです。 KB319955: エ…
認証局の運用に関わる人々に対して、PKI における UTF8String 問題の存在を指摘しつつ、拙速な対応は控えるよう促す。2004年 1月 1日以降、認証局は無理に UTF8String の公開鍵証明書を発行する必要はない。第58回 IETF 会合において、UTF8String の導入は、…