この記事は過去のUPKIイニシアティブに掲載されていたものです
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-odcert:00092] Re: SHA-1-SHA-2クロスルート証明書 (Re: Google Chrome の SHA-1 証明書表示)
- Subject: [upki-odcert:00092] Re: SHA-1-SHA-2クロスルート証明書 (Re: Google Chrome の SHA-1 証明書表示)
- Date: Fri, 08 May 2015 09:25:52 +0900
- From: Mitsuru Ogino <xxxxxxx@xxxxxxxxxxxxxxxx>
国立情報学研究所 西村様:
椙山女学園の荻野です。お世話になっております。ご返事が遅くなりましてすみ
ません。
Takeshi NISHIMURA wrote on 2015/04/28 14:25:
> ご存知のかたもいらっしゃるかもしれませんが、セコムがSHA-2ルートCA(SCRootCA2)
> に対してSHA-1 to SHA-2のクロスルート証明書を発行しました。
> 詳細: https://www.secomtrust.net/service/pfw/pfw_service/mobile_SSL_3.0.html
>
> SHA-2証明書を使いたいがカバー範囲が心配、というサーバ管理者
> 向けに、少しでもカバー範囲を広くするものです。
ありがとうございます。「カバー範囲が心配」という利用者だけではなく、当方
のように EAP-PEAP/TLS にてユーザに「信頼できる CA」を指定している場合に
は大変助かります。Wi-Fi を設定プロファイルで行っているところがあれば同様
ではないかと思われますが、うちだけなのでしょうか。
SHA-2 以降の影響を調べていたときに、このクロスルート証明書を見つけて何と
かなりそうな気がしましたが、お墨付きをいただけると安心できます。
欲を言えば、国立情報学研究所 オープンドメイン認証局 リポジトリ
https://repo1.secomtrust.net/sppca/nii/odca3/
に掲載されているとより良いように思います。(さらに欲を言うとサーバ証明書
インストールマニュアルに…)
よろしくお願いいたします。
--
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
GPG Key fingerprint = 7F26 5414 1805 F31B 1617 10B7 C117 07AE 1691 9BD1