アカウント名:
パスワード:
自宅サーバや社内サーバに、セルフサインやオレオレ認証局でサインした2038年まで有効な証明書を使ってる人は多いのでは?
そういったのが使えなくなると面倒
オレオレサーバー証明書はiOS10だかで、使えなくなったのでは?
クライアント証明書(こちらは本質的にオレオレ一択)と一緒に、オレオレサーバー証明書の公開鍵もプロファイルに混ぜていたら、iOSアップデートで使えなくなり、私物のMAC MINIを会社に持ち込んだりして、ログを出させたら、サーバー証明書がだめだとか言われて、
結局、買った証明書(DNSサーバー認証の安い方)にして、プロファイルは、クライアント証明書のみとなりました。
iOS10以降でもオレオレサーバー証明書使えますよ。ルート証明書をメールかなんかに添付して、証明書プロファイルとしてインストールすればいい。その後に[設定]>[一般]>[情報]>[証明書信頼設定]で許可すると使えるはず。
それで使えない場合はRSA2048bit以上またはSHA2(SHA-256)以上になっていない証明書を使っているパターン。(SHA-1のオレオレルート証明書はiOS13で一律で信頼されなくなりました)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
オレオレ証明書は? (スコア:0)
自宅サーバや社内サーバに、セルフサインやオレオレ認証局でサインした
2038年まで有効な証明書を使ってる人は多いのでは?
そういったのが使えなくなると面倒
Re:オレオレ証明書は? (スコア:0)
オレオレサーバー証明書はiOS10だかで、使えなくなったのでは?
クライアント証明書(こちらは本質的にオレオレ一択)と一緒に、
オレオレサーバー証明書の公開鍵もプロファイルに混ぜていたら、
iOSアップデートで使えなくなり、
私物のMAC MINIを会社に持ち込んだりして、ログを出させたら、
サーバー証明書がだめだとか言われて、
結局、買った証明書(DNSサーバー認証の安い方)にして、
プロファイルは、クライアント証明書のみとなりました。
Re: (スコア:0)
iOS10以降でもオレオレサーバー証明書使えますよ。
ルート証明書をメールかなんかに添付して、証明書プロファイルとしてインストールすればいい。
その後に[設定]>[一般]>[情報]>[証明書信頼設定]で許可すると使えるはず。
それで使えない場合はRSA2048bit以上またはSHA2(SHA-256)以上になっていない証明書を使っているパターン。
(SHA-1のオレオレルート証明書はiOS13で一律で信頼されなくなりました)