それにJavaの証明書ストアはThawte Personal Freemail CAでコード署名ができる [keio.ac.jp]設定になっているので危険きわまりないです。まあCNがランダムな文字列になるなのでちゃんと署名を確認していれば怪しいということは分かると思いますし、EKUを付けない証明書を発行しているThawteもどうかとは思いますが。
CaminoはMac OS Xのキーチェーンを参照できるよういろいろ努力していますが、なんで同じことをWindowsでやろうとすると叩かれるんですかね。やっぱりMSのやることはその内容とは一切無関係に無条件絶対悪なんですか? --- Appleのルート証明書はきれいなルート証明書なのでAC
Firefox や Opera で使えない時点で (スコア:0)
自分でエクスポートとインポートをすればいいかもしれませんが。
Re:Firefox や Opera で使えない時点で (スコア:3, すばらしい洞察)
それともWindowsのデジタル証明書ってアプリからは一切参照できないものなの?
Re:Firefox や Opera で使えない時点で (スコア:1, 興味深い)
Windowsの証明書なんかどこまで信用できるのかわからないし、証明する基準なんて用途ごとに違ってきますから。
Javaはランタイムで一括で持ってる部分もあるな。
Re:Firefox や Opera で使えない時点で (スコア:0)
JavaはJRE 5.0からデフォルトでブラウザの(IEを使っていればIEの)証明書ストアを参照するようになりました [takagi-hiromitsu.jp]が?
リンク先にあるとおり証明書を一括して管理したいというのは自然な願望でしょう。
それにJavaの証明書ストアはThawte Personal Freemail CAでコード署名ができる [keio.ac.jp]設定になっているので危険きわまりないです。まあCNがランダムな文字列になるなのでちゃんと署名を確認していれば怪しいということは分かると思いますし、EKUを付けない証明書を発行しているThawteもどうかとは思いますが。
CaminoはMac OS Xのキーチェーンを参照できるよういろいろ努力していますが、なんで同じことをWindowsでやろうとすると叩かれるんですかね。やっぱりMSのやることはその内容とは一切無関係に無条件絶対悪なんですか?
---
Appleのルート証明書はきれいなルート証明書なのでAC