みなさま 山形大学の伊藤です。 NTT DocomoのXperiaでテストしましたところ、 「このサイトのセキュリティ証明書には問題があります。」 ! この証明書は信頼できる認証機関のものではありません。 と表示されます。 テストしたサイトは、下記の2つのURLサイトになります。 https://announce.yz.yamagata-u.ac.jp/ https://dip300.yz.yamagata-u.ac.jp/ CN= dip300.yz.yamagata-u.ac.jpで証明書を取得して、 dnsName=dip300.yz.yamagata-u.ac.jp dnsName=annouonce.yz.yamagata-u.ac.jp としています。 また、ブラウザーを標準のブラウザーからOpera mini 5 betaに したところ、問題なく利用できます。 以上。簡単ですが、報告です。 > -----Original Message----- > From: xxxxxxxxxxxxxxxxx@xxxxxxxxx [mailto:xxxxxxxxxxxxxxxxx@xxxxxxxxx] On Behalf Of Takeshi NISHIMURA > Sent: Friday, April 23, 2010 11:06 AM > To: xxxxxxxxxxx@xxxxxxxxx > Subject: [upki-odcert:42] AndroidはsubjectAltNameを見ない? > > みなさま > NIIの西村です。 > > Android搭載端末ではsubjectAltNameを見ないので一部サーバ証明書で > エラーが表示されるという話があります。 > http://blog.takuo.jp/2010/02/nexus-one-android-ca-cert-install.html > の「ここからは蛇足」以降。 > > こちらには検証環境がなく確認できないのですが、どなたか確認して > いただける方いらっしゃいませんでしょうか? > ざっと調べたところ、以下のURLが上記条件に当てはまるようです。 > https://cspssl.net/shared/img/logo.gif > > 本プロジェクトで発行された証明書については、 > - TSVファイルのdNSNameに新たなホスト名(FQDN)を指定した場合 > が該当します。 > > 他の携帯電話等で同様の不具合があるという情報をお持ちの方がいらっ > しゃいましたら、情報をお寄せください。 > > -- > 西村健 > 国立情報学研究所 TEL:03-4212-2720
Attachment:
smime.p7s
Description: S/MIME cryptographic signature