China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
アクセサリの追加中、ホームアプリにいずれかの エラーメッセージ が表示される場合は、ホームハブとして使っているデバイスのソフトウェアをアップデートするか、またはホームハブを設定してください。
OS X では、構成プロファイルを使って、保護されている 802.1x ネットワークに接続するようにクライアントを設定します。構成プロファイルが、安全なトンネル ( TLS 、TTLS、PEAP) を確立する EAP の種類に対して RADIUS サーバの信頼を適切に設定していない場合、次の問題のいずれかが発生する可能性があります。...
Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: Netscape Cert Type: SSL CA, S/MIME CA, Object Signing CA X509v3 Authority Key Identifier: keyid:55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 X509v3 Subject Key Identifier: 55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 &Tab...
SwiftNIO SSL 2.4.1 のセキュリティコンテンツについて説明します。
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。 SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から取得した証明書を使うことができます。...
Mac OS X Server 10.3 以降で LDAP ドメインのユーザに対して VPN -PPTP アクセスを有効にする方法について説明します。
プロファイルに統合された証明書 マシンベースの証明書認証の VPN プロファイルに統合された証明書 Network/EAP- TLS と VPN の両プロファイルに統合された証明書 プロファイルマネージャペイロードの配備 Mountain Lion クライアントを Active Directory にバインドします。このバインドは、プロファイル、クライアントの GUI、クライアントの CLI のいずれかを使って行います。 クライアントで完全な信頼チェーンを確立するために、Mountain Lion クライアントに発行元の認証局またはそれ以外の認証局の証明書をインストールします。このインストールは、プロファイル経由でも実行できます。 Active Directory 証明書プロファイルを、デバイスまたはデバイスグループのプロファイルとして自動プッシュで配信するか、手動ダウンロードで配信するかを決めます。 (オプション) プロファイルの配信方法に自動プッシュを選択した場合は、Mountain Lion Server のプロファイルマネージャのデバイス管理を使って Mountain Lion...
IKEv2 VPN では、アルゴリズムDES、3DES、SHA1-96、SHA1-160、およびDiffie-Hellmanグループ14未満のサポートは終了しました。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、 SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む TLS 証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む TLS 証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
エラーメッセージ が表示されたiPhoneまたはiPadでネットワーク設定をリセットします。
また、 VPN に使うサービスなど、サービスによっては複数のポートを使うものもあります。
影響:ネットワーク上で特権的な地位を持つユーザに、デバイスでEAP-only認証を用いて構成された VPN サーバを偽装される可能性がある。
iCloudバックアップを制限するプロファイルがインストールされていないか確かめます。設定アプリを開いて「一般」をタップし、「 VPN とデバイス管理」をタップして、インストールされているプロファイルのリストを表示します。
および v10.7.1 影響:システムに物理的にアクセスできる人物に対し、画面のロックが部分的に機能しない可能性がある。 説明: VPN のパスワードプロンプトなど、画面がロックされているときに表示されるシステムウインドウで、画面のロック中のキー入力が受け付けられる可能性があります。この問題は、システムウインドウで画面がロックされているときにはキーストローク要求を行わないようにすることで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-0260:University of Washington の Clint Tseng 氏、Michael Kobb 氏、および Adam Kemp 氏 CoreStorage 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7...
ADCert または SCEP の証明書を取得するのに使用されたプロファイルを Mavericks から削除すると、もっとも最近に取得された証明書と秘密鍵が、所属するキーチェーンから削除されます。秘密鍵から切り離された元の証明書は、削除はされませんが、手動で削除することができます。 証明書を取得するのに使用されたプロファイルが、取得された証明書 (ネットワーク:EAP- TLS 、 VPN :OnDemand 証明書ベースの認証など) にリンクするほかのペイロードも含む場合は、証明書が更新される際に依存する設定も証明書に合わせて更新されます。 証明書が更新されると、インストールされているプロファイルは新しい証明書と関連付けられます。証明書の更新によって追加のプロファイルがインストールされたり作成されたりすることはありません。...
新しい内蔵ネットワークリレーは、社内リソースにアクセスする際に、 VPN の代替として安全で透過的なトラフィックのトンネリングをサポートします。
しました。 「メール」アプリケーションが特定のプロバイダから新規メッセージを受信できない問題が解決されました。 Safari の自動入力の互換性が強化されました。 一部の Mac でオーディオに歪みが発生する問題が解決されました。 SMB2 を使用するファイルサーバへの接続時の信頼性が向上しました。 VPN 接続が切断する問題が解決されました。 メールや Finder での VoiceOver のナビゲーションが強化されました。 Web サイトのナビゲーションに関する VoiceOver の信頼性が向上しました。 Gmail の「アーカイブ」メールボックスとの互換性が強化されました。 Gmail のラベルに関するさまざまな改善がなされました。 認証が必要な Web プロキシの使用時の Safari のブラウジングとソフトウェア・アップデートのインストールが強化されました。 Mac App Store でアップデート済みの App に対してアップデートが表示される問題が解決されました。 ディスクを使わない OS X Server NetBoot サービスの安定性が向上しました。 特定の HandyTech...
説明:証明書信頼ポリシーに エラー 処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
bit): X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE, pathlen:12 X509v3 CRL Distribution Points: URI:http://crl.chambersign.org/chambersroot.crl X509v3 Subject Key Identifier: E3:94:F5:B1:4D:E9:DB:A1:29:5B:57:8B:4D:76:06:76:E1:D1:A2:8A X509v3 Key Usage: critical Certificate Sign, CRL Sign Netscape Cert Type: SSL CA, S/MIME CA, Object Signing CA X509v3 Subject Alternative Name: email:chambersroot@chambersign.org X509v3 Issuer Alternative Name: email:chambersroot@chambersign.org X509v...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、 SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。...
CAN-2003-0053 を修正し、QTSS のログイン資格情報の問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_xml.cgi を使用しています。この CGI は エラーメッセージ の処理に脆弱性があり、クロスサイトスクリプティング攻撃でログイン資格情報が取得されるおそれがあります。この脆弱性の発見は、@stake, Inc. の Ollie Whitehouse 氏の功績によるものです。...
説明: SSL および TLS プロトコルに、man-in-the-middle (中間者攻撃) を受ける脆弱性があります。詳細は、
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際の SSL 3.0 の脆弱性を利用した既知の攻撃が認められています。サーバがより安全な TLS バージョンをサポートしている場合でも、 TLS 1.0 以上の接続試行をブロックすることによって、攻撃者が SSL 3.0 の使用を強制できる可能性があります。この問題は、 TLS 接続試行の失敗時に CBC 暗号スイートを無効にすることによって解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする