この記事は過去のUPKIイニシアティブに掲載されていたものです
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-odcert:45] Re: AndroidはsubjectAltNameを見ない?
- Subject: [upki-odcert:45] Re: AndroidはsubjectAltNameを見ない?
- Date: Fri, 23 Apr 2010 13:25:40 +0900
- From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>
海田様、伊藤様、
早速の情報ありがとうございます。
(本プロジェクトの証明書に限りませんが)問題が確認されまし
たので、プロジェクトサイトの動作環境、FAQにおいて注意喚起を
行わせていただきたいと思います。
(2010/04/23 11:27), KAIDA Mika wrote:
> 現在、当方でNIIのサーバ証明書にて運用している
> (移行期間中で今後URL等が変更になる場合があります)
> https://lw2.cc.ocha.ac.jp/am_bin/amlogin
> は、サーバ証明書申請の本名?(subjectAltNameでない名前)が
> lw2でないためか、例えば上記au W56Tでは「このサイトは
> 安全でない可能性があるため接続できません(証明書不一致)」と
> 表示され、接続できません。
まさにAndroidと同じ問題のようです。本名(主体者DNのCN、サーバ
FQDN)で接続する場合は問題ないが別名(subjectAltName/dNSName
に記載したFQDN)で接続すると警告が表示されるということですね。
Androidでは「続行」ボタンがあって警告を無視して接続できる
ようですが、au W56Tではそれすらできないということでしょうか?
(2010/04/23 11:27), KAIDA Mika wrote:
> 本名?を変更してサーバ証明書を取り直すか、という話に
残念ながら、CNに記載されているFQDN(本名)でアクセスして
もらう以外に、同じ証明書を用いてこの問題に対処する方法
はないように思えます。
証明書を取り直す場合は、主体者DNが異なるものは別の証明
書という扱いになりますので、更新申請ではなく
1. 新証明書の新規発行申請、サーバへのインストール
2. 旧証明書の失効申請
の2段階で行っていただけますようよろしくお願いします。
(2010/04/23 12:24), Tomohiro Ito wrote:
> CN= dip300.yz.yamagata-u.ac.jpで証明書を取得して、
> dnsName=dip300.yz.yamagata-u.ac.jp
> dnsName=annouonce.yz.yamagata-u.ac.jp
> としています。
これは、dip300へのアクセスでは問題ないがannounceへのアクセス
では警告が表示されるということでよろしいでしょうか?
重ねての質問で恐縮ですが、よろしくお願いします。
--
西村健
国立情報学研究所 TEL:03-4212-2720