China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
TLS の耐量子暗号化と、この暗号化に対応できるよう組織のWebサーバの準備が整っているかどうか確認する方法について説明します。
OS X では、構成プロファイルを使って、保護されている 802.1x ネットワークに接続するようにクライアントを設定します。構成プロファイルが、安全なトンネル ( TLS 、TTLS、PEAP) を確立する EAP の種類に対して RADIUS サーバの信頼を適切に設定していない場合、次の問題のいずれかが発生する可能性があります。...
SwiftNIO SSL 2.4.1 のセキュリティコンテンツについて説明します。
Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: Netscape Cert Type: SSL CA, S/MIME CA, Object Signing CA X509v3 Authority Key Identifier: keyid:55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 X509v3 Subject Key Identifier: 55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 &Tab...
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。 SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から取得した証明書を使うことができます。...
Xsan を使ってメールクラスタで SSL を有効にする方法について説明します。
楽天ひかりの@gol.comメールの、メール設定、アカウント追加で、最後の最後で SSL で接続できません というコメントが出てしまいます。 SSL で接続したいのですが、どうしたら良いでしょう?
VPN:カスタムの SSL 接続タイプに適用するプロバイダの指定要件の構成
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、 SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
HTTPS通信監視( SSL インスペクション)を行う接続では、Appleサービスは利用できません。HTTPSトラフィックがWebプロキシを経由する場合は、この記事で紹介しているホストに対してHTTPS通信監視を無効にしてください。...
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む TLS 証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む TLS 証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む TLS 証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
TLS サーバ認証証明書にSCT(Signed Certificate Timestamps:署名済み証明書タイムスタンプ)を付与することです。
証明書の場合、このオプションは無視してください。ユーザ証明書では、プロファイル配信方法で「手動ダウンロード」を選択した場合にのみ、この設定が適用されます。その場合、プロファイルのインストール時にユーザに資格情報の入力が求められます。 ユーザ名:コンピュータ証明書の場合、このフィールドは無視してください。ユーザ証明書では、必要に応じて、要求された証明書の基盤として Active Directory ユーザ名を入力します。 パスワード:コンピュータ証明書の場合、このフィールドは無視してください。ユーザ証明書では、必要に応じて、先に入力した Active Directory ユーザ名のパスワードを入力します。 コンピュータ証明書 その他の条件 デバイス管理用にプロファイルマネージャが有効になっていて、Active Directory にバインドされている OS X Server Active Directory 証明書プロファイルのサポートされる組み合わせ コンピュータ/マシン証明書のみ (Mountain Lion クライアントに自動配信) EAP- TLS 802.1x 認証のネットワーク...
Transport Layer Security( TLS )サーバ認証証明書は、AppleのCertificate Transparency(CT)ポリシーに準拠していない限り、Appleのプラットフォームで「信頼されている」という評価を得ることはできません。...
Secure Sockets Layer( SSL またはHTTPS)
Apple製のデバイスが、 TLS 1.3版EAP- TLS を使用した組織の802.1Xネットワークへの接続に対応するようになりました。
Apple 製のデバイスが、 TLS 1.3 版 EAP- TLS (EAP- TLS 1.3) を使用した 802.1X ネットワークへの接続に対応しました。
Apple 製のデバイスが、 TLS 1.3 版 EAP- TLS (EAP- TLS 1.3) を使用した 802.1X ネットワークへの接続に対応しました。
bit): X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE, pathlen:12 X509v3 CRL Distribution Points: URI:http://crl.chambersign.org/chambersroot.crl X509v3 Subject Key Identifier: E3:94:F5:B1:4D:E9:DB:A1:29:5B:57:8B:4D:76:06:76:E1:D1:A2:8A X509v3 Key Usage: critical Certificate Sign, CRL Sign Netscape Cert Type: SSL CA, S/MIME CA, Object Signing CA X509v3 Subject Alternative Name: email:chambersroot@chambersign.org X509v3 Issuer Alternative Name: email:chambersroot@chambersign.org X509v...
説明:Mail は、MobileMe と通信してユーザのメールエイリアスを判定する際に、HTTP を使ってリクエストを出します。その結果、特権のあるネットワークポジションを使用する攻撃者が MobileMe ユーザのメールエイリアスを読むことができる可能性があります。この問題は、ユーザのメールエイリアスへのアクセスに SSL を使うことで解決されています。...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、 SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。...
説明: SSL および TLS プロトコルに、man-in-the-middle (中間者攻撃) を受ける脆弱性があります。詳細は、
し、fetchmail のコマンドラインツール使用時にサービス拒否 (DoS) につながる可能性がある問題を解決しました。fetchmail はバージョン 6.1.2+IMAP-GSS+ SSL +INET6 にアップデートされています。...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際の SSL 3.0 の脆弱性を利用した既知の攻撃が認められています。サーバがより安全な TLS バージョンをサポートしている場合でも、 TLS 1.0 以上の接続試行をブロックすることによって、攻撃者が SSL 3.0 の使用を強制できる可能性があります。この問題は、 TLS 接続試行の失敗時に CBC 暗号スイートを無効にすることによって解消されました。...
説明: SSL サーバが使用する証明書が信頼できるものであることを CFNetwork が適切に検証していませんでした。その結果、ユーザがシステムルート証明書を信頼できないものとして指定した場合であっても、Safari はそのルートが署名した証明書を引き続き受け入れます。この問題は、証明書の検証を改善することで解決されました。この問題は Mac OS X システムでは発生しません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする