アカウント名:
パスワード:
自宅サーバや社内サーバに、セルフサインやオレオレ認証局でサインした2038年まで有効な証明書を使ってる人は多いのでは?
そういったのが使えなくなると面倒
サーバ側は Let's Encrypt とかを使いなよ無料のものなんか信じられるか、というならSectigoやAlphaSSLとか安いのがあるぞクライアント証明書側は一考が必要だけど
プライベートなネットワークだとLet's Encryptも使えんだろ。
ドメイン持っててDNSいじれるなら使える。
「ExchangeのほとんどのユーザーがOffice365に移ったから、タイミング的に今!」ってことなんでしょうなうちはオンプレで今2年で発行してるんだけど、新しいテンプレ用意するかな...
#ルート証明書も今後このルールに当てはめるつもりなら発狂もの
有効期限が短いお陰で気づかれないまま2038年直前で問題が爆発したりして
流石に証明書の2038年問題は解消したのかな?
オレオレサーバー証明書はiOS10だかで、使えなくなったのでは?
クライアント証明書(こちらは本質的にオレオレ一択)と一緒に、オレオレサーバー証明書の公開鍵もプロファイルに混ぜていたら、iOSアップデートで使えなくなり、私物のMAC MINIを会社に持ち込んだりして、ログを出させたら、サーバー証明書がだめだとか言われて、
結局、買った証明書(DNSサーバー認証の安い方)にして、プロファイルは、クライアント証明書のみとなりました。
iOS10以降でもオレオレサーバー証明書使えますよ。ルート証明書をメールかなんかに添付して、証明書プロファイルとしてインストールすればいい。その後に[設定]>[一般]>[情報]>[証明書信頼設定]で許可すると使えるはず。
それで使えない場合はRSA2048bit以上またはSHA2(SHA-256)以上になっていない証明書を使っているパターン。(SHA-1のオレオレルート証明書はiOS13で一律で信頼されなくなりました)
リンク先読みましょう。
公的に信頼されていない証明書は、最大825日の有効期限まで利用できます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
オレオレ証明書は? (スコア:0)
自宅サーバや社内サーバに、セルフサインやオレオレ認証局でサインした
2038年まで有効な証明書を使ってる人は多いのでは?
そういったのが使えなくなると面倒
Re: (スコア:0)
サーバ側は Let's Encrypt とかを使いなよ
無料のものなんか信じられるか、というならSectigoやAlphaSSLとか安いのがあるぞ
クライアント証明書側は一考が必要だけど
Re: (スコア:0)
プライベートなネットワークだとLet's Encryptも使えんだろ。
Re: (スコア:0)
ドメイン持っててDNSいじれるなら使える。
Re: (スコア:0)
「ExchangeのほとんどのユーザーがOffice365に移ったから、タイミング的に今!」ってことなんでしょうな
うちはオンプレで今2年で発行してるんだけど、新しいテンプレ用意するかな...
#ルート証明書も今後このルールに当てはめるつもりなら発狂もの
Re: (スコア:0)
有効期限が短いお陰で気づかれないまま2038年直前で問題が爆発したりして
流石に証明書の2038年問題は解消したのかな?
Re: (スコア:0)
オレオレサーバー証明書はiOS10だかで、使えなくなったのでは?
クライアント証明書(こちらは本質的にオレオレ一択)と一緒に、
オレオレサーバー証明書の公開鍵もプロファイルに混ぜていたら、
iOSアップデートで使えなくなり、
私物のMAC MINIを会社に持ち込んだりして、ログを出させたら、
サーバー証明書がだめだとか言われて、
結局、買った証明書(DNSサーバー認証の安い方)にして、
プロファイルは、クライアント証明書のみとなりました。
Re: (スコア:0)
iOS10以降でもオレオレサーバー証明書使えますよ。
ルート証明書をメールかなんかに添付して、証明書プロファイルとしてインストールすればいい。
その後に[設定]>[一般]>[情報]>[証明書信頼設定]で許可すると使えるはず。
それで使えない場合はRSA2048bit以上またはSHA2(SHA-256)以上になっていない証明書を使っているパターン。
(SHA-1のオレオレルート証明書はiOS13で一律で信頼されなくなりました)
Re: (スコア:0)
リンク先読みましょう。