アカウント名:
パスワード:
安全を自称する証明書はマイクロソフトに始まり、トレンドマイクロやシマンテックなどでも使われているのに
「オレオレ証明書」なるものと「プライベート認証局」はちがうでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
問題点の説明が不十分 (スコア:0, すばらしい洞察)
デタラメ言うな (スコア:0, 参考になる)
Re:デタラメ言うな (スコア:1)
まー、正規の認証局ツリーにぶら下げるのが最善とは思うが。
hoihoi-p 得意淡然、失意泰然。
Re:デタラメ言うな (スコア:1)
「プライベート認証局」自身の証明書は「オレオレ証明書」になるので、違いは無いと思います。
それとも「プライベート認証局」とはCA証明書をFDか何かで配布するものを指しているのでしょうか?
Re:デタラメ言うな (スコア:2, 参考になる)
Apachi なりに付いてくるスクリプトで証明書を発行すると、
ブラウザでは、「鍵の発行者が署名をしてる。」といって、
承認するか、セッション毎に「署名者の正統性」の確認を求められます。(サーバ鍵)
しかし、openSSL なりを使って、ユーザが鍵を発行し、其の鍵に、「プライベート認証局」の管理者が署名をすると、
ブラウザでは、「署名をした認証局を信頼する」 と、最初に答えると、上記のような確認は最初の一回のみです。
つまり、ユーザ鍵の製作者と、鍵の署名者が違うモノは、「プライベート認証局」と言って良
hoihoi-p 得意淡然、失意泰然。
Re:デタラメ言うな (スコア:0)