アカウント名:
パスワード:
PKIってことは認証局サーバにアクセスする必要があるから基本インターネットにつながってる必要があって、クローズネットワークで使いたい企業とかなら自前で認証用サーバも用意する必要があるわけ?自前サーバで認証するならUSBホスト側には「認証はこのサーバで」という設定が必要?モバイル機器だと電波が届かないからUSB機器まで使えなくなる可能性までありそうだけど、一度ホストが認証したデバイスは次回以降は認証の必要なしにするのかな?
消費者向け製品を認証必須にすると「初めてつなぐときはインターネットにつながる環境で」という制約はわかりにくくてトラブル増えそうだしコストも余分にかかるから、対応するのは主に企業向け製品になりそうな予感。
PKIに必要なのはCAの公開鍵であって、CAサーバーへのアクセスではないのでは?実際ブラウザやOSにはCAの公開鍵がプレインストールされてますよね?
ああそうか、認証はCAの公開鍵と認証される側の証明書だけあれば他の情報は必要ないですね。勘違いしていました。ありがとうございます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
PKIでいいのかな (スコア:1)
PKIってことは認証局サーバにアクセスする必要があるから基本インターネットにつながってる必要があって、クローズネットワークで使いたい企業とかなら自前で認証用サーバも用意する必要があるわけ?
自前サーバで認証するならUSBホスト側には「認証はこのサーバで」という設定が必要?
モバイル機器だと電波が届かないからUSB機器まで使えなくなる可能性までありそうだけど、一度ホストが認証したデバイスは次回以降は認証の必要なしにするのかな?
消費者向け製品を認証必須にすると「初めてつなぐときはインターネットにつながる環境で」という制約はわかりにくくてトラブル増えそうだしコストも余分にかかるから、対応するのは主に企業向け製品になりそうな予感。
うじゃうじゃ
Re: (スコア:0)
PKIに必要なのはCAの公開鍵であって、CAサーバーへのアクセスではないのでは?
実際ブラウザやOSにはCAの公開鍵がプレインストールされてますよね?
Re:PKIでいいのかな (スコア:1)
ああそうか、認証はCAの公開鍵と認証される側の証明書だけあれば他の情報は必要ないですね。
勘違いしていました。ありがとうございます。
うじゃうじゃ