本日、3/2に開催された、ベリサインさんの「暗号2010年問題」への徹底解説セミナーに行ってきました。 参加280名と、主催側も想定していなかった大盛況で、ほぼ満席の状況でした。 内容は、以前も書いた1月にプレスリリースされた内容の詳細説明で、ベリサインさんのサーバIDとして、2010年後半に予定されている、発行対象とするサーバIDの2048bit化の説明で、2010年問題のわかりやすい解説、どのような移行を予定しているか分かりやすく説明がありました。 なお、2010年後半に、1024 bitのサーバIDの発行をやめ、2048 bit化(2048 bitの鍵に対するCSRしか受付なくなる)というところはプレスの内容と変わっていなかったのですが、下位互換のため、クロスルート方式という面白い方法を取るようです。 以下の図で、現在はROOT, 中間CA、サーバ証明書という3階層すべてが1024
サーバ認証において、SSL対応携帯電話では、サーバ証明書に加え、サーバ証明書からサーバ側ルート証明書にチェーンを設定している場合、サーバ側ルート証明書の有効期限のチェックも行います。そのためサーバ側ルート証明書の期限が切れている場合、SSL対応携帯電話では警告画面が表示される場合があります。 本事象は、サーバ側ルート証明書を更新(有効期限の延長)していただくことにより回避することが可能です。また、ルート証明書の更新に時間がかかる場合は、サーバ証明書からサーバ側ルート証明書へのチェーンの設定を削除することにより一時的ですが、回避することが可能です。
おことわり DoCoMo, SoftBank, auの3キャリアの携帯電話端末にインストールされているルート証明書について述べる。 言うまでもなくこの文書は無保証。猛犬注意。濡れていて滑ります。 SSL非対応端末は相手しません。 せっかちな人はまとめからどうぞ。 DoCoMo DoCoMo提供の資料を見ればわかる。端末には3種類ある。 SSL対応全PDC端末およびFOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズにインストールされているのは以下の5つ。 VeriSign Class 3 Primary CA VeriSign Class 3 Primary CA G2 Verisign/RSA Secure Server CA GTE CyberTrust Root GTE CyberTrust Global Root FOMA901i/700i/8
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く