証明書の場合、このオプションは無視してください。ユーザ証明書では、プロファイル配信方法で「手動ダウンロード」を選択した場合にのみ、この設定が適用されます。その場合、プロファイルのインストール時にユーザに資格情報の入力が求められます。 ユーザ名:コンピュータ証明書の場合、このフィールドは無視してください。ユーザ証明書では、必要に応じて、要求された証明書の基盤として Active Directory ユーザ名を入力します。 パスワード:コンピュータ証明書の場合、このフィールドは無視してください。ユーザ証明書では、必要に応じて、先に入力した Active Directory ユーザ名のパスワードを入力します。 コンピュータ証明書 その他の条件 デバイス管理用にプロファイルマネージャが有効になっていて、Active Directory にバインドされている OS X Server Active Directory 証明書プロファイルのサポートされる組み合わせ コンピュータ/マシン証明書のみ (Mountain Lion クライアントに自動配信) EAP- TLS 802.1x 認証のネットワーク...
China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE X509v3 CRL Distribution Points: DirName:/C=JP/O=JPKI/OU=Prefectural Association For JPKI/OU=BridgeCA X509v3 Subject...
Appleの Certificate Transparencyログプログラムのポリシーと、登録申請の方法についてご案内します。
Appleの Certificate Transparencyポリシーに準拠する方法についてご案内します。
OS X では、構成プロファイルを使って、保護されている 802.1x ネットワークに接続するようにクライアントを設定します。構成プロファイルが、安全なトンネル ( TLS 、TTLS、PEAP) を確立する EAP の種類に対して RADIUS サーバの信頼を適切に設定していない場合、次の問題のいずれかが発生する可能性があります。...
SwiftNIO SSL 2.4.1 のセキュリティコンテンツについて説明します。
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。 SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から取得した証明書を使うことができます。...
Xsan を使ってメールクラスタで SSL を有効にする方法について説明します。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、 SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
OS X では構成プロファイルによる証明書の登録方法を 2 種類サポートしており、それらは SCEP (Simple certificate enrollment protocol) と DCOM/RPC (ADCertificate) です。ADCertificate は、Microsoft Windows Server Certificate Authority (CA) への信頼に基づいています。SCEP は、多くの場合 Microsoft CA のネットワークデバイス登録サービス (NDES) を利用します。 OS X Mavericks では、あるプロファイルによって取得した証明書をインストールされた同じプロファイルで更新することができます。証明書の有効期限の 15 日前になると、システム環境設定の「プロファイル」パネルの証明書プロファイルに「更新」ボタンが表示されます。 更新の時期になると (有効期限まで 15 日以下)、Mavericks の通知センターにバナーが表示されます。 この通知は、証明書の期限が切れるか、必要なアクションが実施されるまで 1 日...
Secure Sockets Layer( SSL またはHTTPS)
認証局 WoSign は、WoSign CA Free SSL Certificate G2 中間認証局について、証明書の発行プロセスの管理に多くの問題が明らかになっています。Apple の信頼できるルートの一覧には WoSign のルートは入っていませんが、この中間認証局は、StartCom や Comodo とのクロス署名証明書の関係を利用し、Apple 製品に対する信頼を確立しています。...
認証局 WoSign は、WoSign CA Free SSL Certificate G2 中間認証局について、証明書の発行プロセスの管理に多くの問題が明らかになっています。Apple の信頼できるルートの一覧には WoSign のルートは入っていませんが、この中間認証局は、StartCom や Comodo とのクロス署名証明書の関係を利用し、Apple 製品に対する信頼を確立しています。...
認証局 WoSign は、WoSign CA Free SSL Certificate G2 中間認証局について、証明書の発行プロセスの管理に多くの問題が明らかになっています。Apple の信頼できるルートの一覧には WoSign のルートは入っていませんが、この中間認証局は、StartCom や Comodo とのクロス署名証明書の関係を利用し、Apple 製品に対する信頼を確立しています。...
bit): X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE, pathlen:12 X509v3 CRL Distribution Points: URI:http://crl.chambersign.org/chambersroot.crl X509v3 Subject Key Identifier: E3:94:F5:B1:4D:E9:DB:A1:29:5B:57:8B:4D:76:06:76:E1:D1:A2:8A X509v3 Key Usage: critical Certificate Sign, CRL Sign Netscape Cert Type: SSL CA, S/MIME CA, Object Signing CA X509v3 Subject Alternative Name: email:chambersroot@chambersign.org X509v3 Issuer Alternative Name: email:chambersroot@chambersign.org X509v...
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate ) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、 SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。...
説明: SSL および TLS プロトコルに、man-in-the-middle (中間者攻撃) を受ける脆弱性があります。詳細は、
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、 SSL / TLS で保護された接続を傍受できる可能性がある。
説明:暗号化スイートが CBC モードでブロック暗号を使用する際の SSL 3.0 の脆弱性を利用した既知の攻撃が認められています。サーバがより安全な TLS バージョンをサポートしている場合でも、 TLS 1.0 以上の接続試行をブロックすることによって、攻撃者が SSL 3.0 の使用を強制できる可能性があります。この問題は、 TLS 接続試行の失敗時に CBC 暗号スイートを無効にすることによって解消されました。...
影響: SSL によって保護されたデータを攻撃者が復号化できる可能性がある。
説明:CFNetwork で匿名の TLS / SSL 接続が許可されることにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、メールアプリケーションには影響ありません。この問題は、匿名の TLS / SSL 接続を無効にすることで解決されています。この問題は、Mac OS X v10.6.3 以前のシステムでは発生しません。この問題の報告は、vtty.com の Aaron Sigel 氏、Citrix の Jean-Luc Giraud 氏、Sirius IT の Tomas Bjurman 氏、および Google, Inc. の Wan-Teh Chang 氏の功績によるものです。...
Certificate Trust Policy
Certificate Trust Policy
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、 SSL / TLS で保護された接続を傍受できる可能性がある。
説明:暗号化スイートが CBC モードでブロック暗号を使用する際の SSL 3.0 の脆弱性を利用した既知の攻撃が認められています。サーバがより安全な TLS バージョンをサポートしている場合でも、 TLS 1.0 以上の接続試行をブロックすることによって、攻撃者が SSL 3.0 の使用を強制できる可能性があります。この問題は、Web サーバ、カレンダーと連絡先サーバ、およびリモート管理で SSL 3.0 のサポートを無効にすることによって解消されました。...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際の SSL 3.0 の脆弱性を利用した既知の攻撃が認められています。サーバがより安全な TLS バージョンをサポートしている場合でも、 TLS 1.0 以上の接続試行をブロックすることによって、攻撃者が SSL 3.0 の使用を強制できる可能性があります。この問題は、Web サーバ、カレンダーと連絡先サーバ、およびリモート管理で SSL 3.0 のサポートを無効にすることによって解消されました。...
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、 SSL / TLS で保護された接続を傍受できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする