認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 CRL Distribution Points: DirName:/C=JP/O=JPKI/OU=Prefectural Association For JPKI/OU=BridgeCA X509v3 Subject...
Certificate : Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Certificate : Data: Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048...
Appleの Certificate Transparencyログプログラムのポリシーと、登録申請の方法についてご案内します。
Appleの Certificate Transparencyポリシーに準拠する方法についてご案内します。
AAA Certificate Services
EU Digital COVID Certificate (EU DCC)
OS X では構成プロファイルによる証明書の登録方法を 2 種類サポートしており、それらは SCEP (Simple certificate enrollment protocol) と DCOM/RPC (ADCertificate) です。ADCertificate は、Microsoft Windows Server Certificate Authority (CA) への信頼に基づいています。SCEP は、多くの場合 Microsoft CA のネットワークデバイス登録サービス (NDES) を利用します。 OS X Mavericks では、あるプロファイルによって取得した証明書をインストールされた同じプロファイルで更新することができます。証明書の有効期限の 15 日前になると、システム環境設定の「プロファイル」パネルの証明書プロファイルに「更新」ボタンが表示されます。 更新の時期になると (有効期限まで 15 日以下)、Mavericks の通知センターにバナーが表示されます。 この通知は、証明書の期限が切れるか、必要なアクションが実施されるまで 1 日...
IZENPE S.A. - CIF A01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8/street=Avda del Mediterraneo Etorbidea 14 - 01010 Vitoria-Gasteiz X509v3 Basic Constraints: critical CA:TRUE X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Subject Key Identifier: 1D:1C:65:0E:A8:F2:25:7B:B4:91:CF:E4:B1:B1:E6:BD:55:74:6C:05...
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate ) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
Impact: A maliciously crafted website may control the displayed website URL in a certificate warning
説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
説明:Safari での EV 証明書 (Extended Validation Certificate ) の処理に脆弱性があるため、失効チェックが回避されることがあります。これにより、EV 証明書が失効したという警告を発することなく、ページが読み込まれます。このアップデートでは、EV 証明書の失効チェックを強化することで問題が解消されています。この問題の報告は、Bruce Morton 氏の功績によるものです。...
Certificate Trust Policy
Certificate Trust Policy
Apple Configurator 1.4.1 は、すべての Apple Configurator ユーザに推奨されます。このアップデートは Mac App Store の「アップデート」タブから入手できます。アップデートには、OS X Mountain Lion 以降および iTunes 11.1 以降が必要です。 Configurator 1.4.1 の新機能や変更点は下記の通りです デバイスの設定中に設定アシスタントのどの手順を表示するか設定するオプションが追加されました。 無効なオプションでプロファイルを保存する際に発生する可能性のある、アプリケーションが終了する問題が修正されています。 監視対象のデバイスを更新しても、そこからモバイルデバイス管理 (MDM) の登録プロファイルが削除されなくなりました。 iOS 7 のフォントプロファイルの作成が修正されています。 デバイスに表示される「Supervision Profile」の名前が「Configurator Trust Certificate 」に変更されました。詳しくは こちらの記事 を参照してください。...
Certificate Trust Policy
影響:悪意を持って作成された SQL コマンドにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。
説明:SQLite authorizer において比較演算が適切を欠く脆弱性が存在し、これを悪用され、任意の SQL 関数を呼び出される可能性があります。この問題は、認証チェックを強化することで解決されました。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする