認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
DCE/RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法について説明します。
Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 CRL Distribution Points: DirName:/C=JP/O=JPKI/OU=Prefectural Association For JPKI/OU=BridgeCA X509v3 Subject...
Issuer: C=US, O=America Online Inc., CN=America Online Root Certification Authority 2 Validity Not Before: May 28 06:00:00 2002 GMT Not After : Sep 29 14:08:00 2037 GMT Subject: C=US, O=America Online Inc., CN=America Online Root Certification Authority 2 Certificate : Data: Version: 3 (0x2) Serial Number: 49 (0x31) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=LGPKI, OU= Application CA G2 Validity Not Before: Mar 31 15:00:00 2006 GMT Not After : Mar 31 14:59:59 2016 GMT Subject: C=JP, O...
Appleの Certificate Transparencyログプログラムのポリシーと、登録申請の方法についてご案内します。
Appleの Certificate Transparencyポリシーに準拠する方法についてご案内します。
macOS Tahoe 26のセキュリティコンテンツについて説明します。
macOS Sequoia 15.6のセキュリティコンテンツについて説明します。
/Library/ Application Support/MobileSync/Backup/
AAA Certificate Services
されます。新しいバージョンをインストールすると、それに応じて追加、アップデート、削除されることがあります。 プラグイン設定 プラグイン設定は「Logic Pro」内と「/ライブラリ/ Application Support/Logic/Plug-In Settings」に保存されます。 サンプラー音源 /ライブラリ/ Application Support/Logic/Sampler Instruments サンプル /ライブラリ/ Application Support/Logic/Alchemy Samples /ライブラリ/ Application Support/Logic/EXS Factory Samples /ライブラリ/ Application Support/Logic/Ultrabeat Samples サウンドライブラリの場所を変更する 互換性があり十分な空き領域のある別のボリュームやパーティションにサウンドライブラリを移動できます。サウンドライブラリの場所を変更すると、Apple Loopsとインパルスレスポンスを除くすべてのサウンド・ライブラリ・コンテンツが新しい場所に移動...
/ライブラリ/ Application Support/MobileSync/Backup/
EU Digital COVID Certificate (EU DCC)
OS X では構成プロファイルによる証明書の登録方法を 2 種類サポートしており、それらは SCEP (Simple certificate enrollment protocol) と DCOM/RPC (ADCertificate) です。ADCertificate は、Microsoft Windows Server Certificate Authority (CA) への信頼に基づいています。SCEP は、多くの場合 Microsoft CA のネットワークデバイス登録サービス (NDES) を利用します。 OS X Mavericks では、あるプロファイルによって取得した証明書をインストールされた同じプロファイルで更新することができます。証明書の有効期限の 15 日前になると、システム環境設定の「プロファイル」パネルの証明書プロファイルに「更新」ボタンが表示されます。 更新の時期になると (有効期限まで 15 日以下)、Mavericks の通知センターにバナーが表示されます。 この通知は、証明書の期限が切れるか、必要なアクションが実施されるまで 1 日...
Windows パソコンに iTunes をインストールできない場合や、iTunes のインストール後に「エラー 2」または「Apple Application Support が見つかりませんでした」というメッセージが表示される場合は、以下の手順で対処してください。...
IZENPE S.A. - CIF A01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8/street=Avda del Mediterraneo Etorbidea 14 - 01010 Vitoria-Gasteiz X509v3 Basic Constraints: critical CA:TRUE X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Subject Key Identifier: 1D:1C:65:0E:A8:F2:25:7B:B4:91:CF:E4:B1:B1:E6:BD:55:74:6C:05...
Impact: Decompressing maliciously crafted data may lead to an unexpected application termination
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate ) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
説明:Safari での EV 証明書 (Extended Validation Certificate ) の処理に脆弱性があるため、失効チェックが回避されることがあります。これにより、EV 証明書が失効したという警告を発することなく、ページが読み込まれます。このアップデートでは、EV 証明書の失効チェックを強化することで問題が解消されています。この問題の報告は、Bruce Morton 氏の功績によるものです。...
Impact: Viewing a maliciously crafted JPEG image may lead to an unexpected application termination or arbitrary code execution...
Apple Configurator 1.4.1 は、すべての Apple Configurator ユーザに推奨されます。このアップデートは Mac App Store の「アップデート」タブから入手できます。アップデートには、OS X Mountain Lion 以降および iTunes 11.1 以降が必要です。 Configurator 1.4.1 の新機能や変更点は下記の通りです デバイスの設定中に設定アシスタントのどの手順を表示するか設定するオプションが追加されました。 無効なオプションでプロファイルを保存する際に発生する可能性のある、アプリケーションが終了する問題が修正されています。 監視対象のデバイスを更新しても、そこからモバイルデバイス管理 (MDM) の登録プロファイルが削除されなくなりました。 iOS 7 のフォントプロファイルの作成が修正されています。 デバイスに表示される「Supervision Profile」の名前が「Configurator Trust Certificate 」に変更されました。詳しくは こちらの記事 を参照してください。...
説明:QuickTime によるイメージ記述アトムの処理時に、符号拡張の問題が発生する場合があります。悪意を持って作成された Apple のビデオファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、記述アトムの検証を強化することにより、問題が解消されています。この問題の報告は、IBM Rational Application Security Research Group の Roee Hay 氏の功績によるものです。...
説明:QuickTime による QTVR (QuickTime Virtual Reality) ムービーファイルのパノラマアトムの処理時、ヒープバッファオーバーフローが引き起こされる可能性があります。悪意を持って作成された QTVR ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、パノラマアトムの配列境界チェック機能を改善することで問題が解決されました。この問題の報告は、IBM Rational Application Security Research Group の Roee Hay 氏の功績によるものです。...
Certificate Trust Policy
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする