pki

中間認証局の証明書がないときの、IEとMozillaの動作の違い

pki

Internet Explorer Renegotiates Secure Sockets Layer Connection Every Two Minutes

やっと根拠になる文書を見つけられた。IEは2分毎にSSLのセッションをネゴり直すので、そのタイミングでsession IDが変わってしまう。影響としては、IE相手にはSSL session IDをキーとしたpersistenceな負荷分散ができないということ。

Portecle

ネタ元: SecuLog Javaで書かれた公開鍵証明書管理ツール。JKS、PKCS#12、JCEKS、BKS、UBERといったキーストア形式を取り扱い可能。JKSとか取り扱える簡単なGUIツールってあんまりないからこれはちょっとよいかも。日本語DNもあつかえるんですね。

高木浩光@自宅の日記 - PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」

高木浩光@自宅の日記 - PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」, PKIよくある勘違い(3)「プライベート認証局が妥当なら..

pki

Adding extra CAs on OS X

ネタ元:風に語りて part IV | CAcert.org をキーチェーンに仕込む Safari(というかkeychains)に、独自CAの証明書をインポートする方法。10.2.xでもできるのかしらん。

セキュリティ証明書を無償で発行する認証機関、CAcert 〜japan.linux.com

pki

システム障害のお知らせ

pki

ネタ元: セキュリティホールmemo 平成16年5月26日から平成16年7月26日までに新規発行され、その間、住所変更等のため失効となる一部の電子証明書(26件)について、システム障害のため失効処理が行われていませんでした。

デジタル文書に長期の証拠能力を付与 〜ITPro

pki

Safari 1.2でクライアント証明書に対応 〜リンクとか備忘録とか日記とか

Safari 1.2にはMac OS X 10.3(Panther)が必要なので、10.2(Jaguar)な人には使えません… 10.4まで待つかPanther買うか… う〜ん。

手間をかけないPKI認証導入法(3)第1回

LANケーブルで社内LANに接続する有線LANの場合,物理的に経路を断ち切らない限り,不正侵入を完全に防止できない。IEEE802.1x準拠のLAN機器を使えば,不正侵入を試みた端末を機器内部で切り離せる。ただし,ポートやバーチャルLANの設定によっては逆効果とな…

自己署名した電子証明書を使う場合の脆弱性と対処方法 〜wakatonoの戯れメモ

pki

InstantSSLとかで安価(49US$/年)な公的サーバー証明書を買ってhttpsなサイトを上げて、そこで自己署名なCAの証明書を配付できるようにしたら喜ばれる?

InstaltSSLってどおよ?

pki

下でInstantSSLを引き合いに出しておきながらですが、http://www.comodo.orgを見てみると、 Comodoは、内部的に重大な問題が。Betrustedは、Comodoのクレームにもかかわらず、公にComodoとの進行中の関係を認めていません。 なんてのが。 InstantSSLとComodo…

PKI関連

pki

PKI導入編 PKI 関連技術解説

公的個人認証サービス開始、ただしWindows専用 〜/.J

pki

公的個人認証関連

pki

公的個人認証ポータルサイト

公的個人認証

pki

どっかによい批評ページ、ポインタ集とかないすかねぇ。 とりあえず… google:公的個人認証

結局Safariにクライアント証明書は入れられないのかなぁ 〜リンクとか備忘録とか日記とか

やっぱ、Safariではまだダメなんすかね。因みにJagerだと*.p12の「このアプリケーションで開く」をキーチェーンアクセスに指定してもダブルクリックではインポートできないみたいす。ついでに、IEはクライアント認証に対応していないそうです。 KB319955: エ…

Mac OS XとSSLのあれこれ 〜リンクとか備忘録とか日記とか

InstantSSL日本語サイト

RFC 3280 の UTF8String 問題について 〜 id:Ryw-A:20031203#p4

pki

認証局の運用に関わる人々に対して、PKI における UTF8String 問題の存在を指摘しつつ、拙速な対応は控えるよう促す。2004年 1月 1日以降、認証局は無理に UTF8String の公開鍵証明書を発行する必要はない。第58回 IETF 会合において、UTF8String の導入は、…