SSLサーバ証明書を取得する時の認証局(CA)の選択

| | コメント(0) | トラックバック(0)

・[Apache-Users 5853] SSL 通信による CA( 認証局 ) の選択 (Apache-Users 2006年2月 保存書庫 スレッド)
http://mm.apache.or.jp/pipermail/apache-users/2006-February/thread.html#6043
から始まるスレッドを読んでました。
参考になります。


・個人情報保護法時代のIISセキュリティ対策(後編) − @IT
http://www.atmarkit.co.jp/fwin2k/operation/iisssl02/iisssl02_01.html
なんとなく検索してたら見つかったページ。
「サーバ証明書サービスの選択」という章。

UAが対応してるルート証明書

多くの(or 対象ユーザが利用する)UAが対応してる事も選択する条件のひとつなので、各UAごとに対応してるルート証明書を調べてみました。

IEやFirefoxなどで最初から使えるroot証明書が何か分かるサイトは見つかりませんでした。
知ってる方がいましたら、教えてください。

一応、
IEなら「インターネットのプロパティ」>「コンテンツ」タブ>「証明書」ボタンで表示できますし、
Firefoxなら「ツール」メニュー>「オプション」>「詳細」タブ(?)>「セキュリティ」タブ>「証明書を表示」ボタンで表示できます。

ケータイの対応状況はこんな感じ。↓

・作ろうiモードコンテンツ:主なスペック | サービス・機能 | NTTドコモ
http://www.nttdocomo.co.jp/service/imode/make/content/ssl/spec/

・KDDI au: 技術情報 > SSL通信
http://www.au.kddi.com/ezfactory/tec/spec/ssl.html
au

・ウェブ SSL/TLS (ボーダフォン)
http://developers.vodafone.jp/dp/tech_svc/web/ssl.php
ボーダフォン

ケータイに登録されているroot CAの証明書

● auのA5406CAの場合

auのA5406CAの場合、以下のroot CAの証明書が入ってるぽい。

  • VeriSign, Inc. (x2)
  • GTE Corporation (x2)
  • Entrust.net (x1)
  • RSA Data Security, Inc. (x1)

上述のサイトでは「VeriSign Class 3 Primary CA」「RSA Secure Server CA」ってなってるんだけどな。

トラックバック(0)

このブログ記事を参照しているブログ一覧: SSLサーバ証明書を取得する時の認証局(CA)の選択

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/425

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2006年4月15日 21:58に書いたブログ記事です。

ひとつ前のブログ記事は「古いエントリの変更履歴 (2006/03)」です。

次のブログ記事は「MinimizeToTray」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261