やっと根拠になる文書を見つけられた。IEは2分毎にSSLのセッションをネゴり直すので、そのタイミングでsession IDが変わってしまう。影響としては、IE相手にはSSL session IDをキーとしたpersistenceな負荷分散ができないということ。

ネタ元: SecuLog Javaで書かれた公開鍵証明書管理ツール。JKS、PKCS#12、JCEKS、BKS、UBERといったキーストア形式を取り扱い可能。JKSとか取り扱える簡単なGUIツールってあんまりないからこれはちょっとよいかも。日本語DNもあつかえるんですね。

ネタ元：風に語りて part IV | CAcert.org をキーチェーンに仕込む Safari(というかkeychains)に、独自CAの証明書をインポートする方法。10.2.xでもできるのかしらん。

ネタ元: セキュリティホールmemo 平成１６年５月２６日から平成１６年７月２６日までに新規発行され、その間、住所変更等のため失効となる一部の電子証明書（２６件）について、システム障害のため失効処理が行われていませんでした。

Safari 1.2にはMac OS X 10.3(Panther)が必要なので、10.2(Jaguar)な人には使えません… 10.4まで待つかPanther買うか… う〜ん。

LANケーブルで社内LANに接続する有線LANの場合，物理的に経路を断ち切らない限り，不正侵入を完全に防止できない。IEEE802.1x準拠のLAN機器を使えば，不正侵入を試みた端末を機器内部で切り離せる。ただし，ポートやバーチャルLANの設定によっては逆効果とな…

InstantSSLとかで安価(49US$/年)な公的サーバー証明書を買ってhttpsなサイトを上げて、そこで自己署名なCAの証明書を配付できるようにしたら喜ばれる？

下でInstantSSLを引き合いに出しておきながらですが、http://www.comodo.orgを見てみると、 Comodoは、内部的に重大な問題が。Betrustedは、Comodoのクレームにもかかわらず、公にComodoとの進行中の関係を認めていません。 なんてのが。 InstantSSLとComodo…

PKI導入編 PKI 関連技術解説

公的個人認証ポータルサイト

どっかによい批評ページ、ポインタ集とかないすかねぇ。 とりあえず… google:公的個人認証

やっぱ、Safariではまだダメなんすかね。因みにJagerだと*.p12の「このアプリケーションで開く」をキーチェーンアクセスに指定してもダブルクリックではインポートできないみたいす。ついでに、IEはクライアント認証に対応していないそうです。 KB319955: エ…

認証局の運用に関わる人々に対して、PKI における UTF8String 問題の存在を指摘しつつ、拙速な対応は控えるよう促す。2004年 1月 1日以降、認証局は無理に UTF8String の公開鍵証明書を発行する必要はない。第58回 IETF 会合において、UTF8String の導入は、…