アカウント名:
パスワード:
「同一のHTTPS証明書」って、これはサーバー側の話だよね?
同じ証明書って、箱から出してそのまま(証明書の発行とか申請しなくても)即使える、証明書取得済みのサーバーって売ってるの?てかそんなこと可能なの?サーバー名違うだろうに。
それとも、ここで言っている「同じ証明書」とは、中に含まれる公開鍵が同じ値って意味なのかな?
秘密鍵が固定、あるいはデフォルトの秘密鍵が用意された状態のサーバーが売られていて、管理者が独自の鍵ペアを作らずに、デフォルトの鍵を認証局に送って証明書の発行を申請するから、みんな中身が同じ証明書が発行されるってこと?
プライベート認証局でしょ。CNが全部同じ or そもそもCN確認しない(よくわからないけど専用ソフトなんかの場合)とかもあるとかなんじゃない。
もしかして言いたいのはCA(Certificate Authority:認証局)?
CNはCommon Nameでしょ。Common Nameと解釈して読むと確かに意味不明だけど
CNが違っていて、ウェブブラウザ上では警告が表示されるけど、それを無視しても構わない、という用途に限って使うべきものなんだよ。
例えば、当該ネットワーク機器とウェブブラウザ、その間の通信経路のすべてが完全に管理下にあるクローズドな環境とかね。要するに、お試し機能以上のものじゃないんだよ。
「よくわからないけど専用ソフト」も使わないと思うね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
今一つ理解が正しいか不安なんで、確認させてほしい。 (スコア:0)
「同一のHTTPS証明書」って、これはサーバー側の話だよね?
同じ証明書って、箱から出してそのまま(証明書の発行とか申請しなくても)即使える、
証明書取得済みのサーバーって売ってるの?てかそんなこと可能なの?サーバー名違うだろうに。
それとも、ここで言っている「同じ証明書」とは、中に含まれる公開鍵が同じ値って意味なのかな?
秘密鍵が固定、あるいはデフォルトの秘密鍵が用意された状態のサーバーが売られていて、
管理者が独自の鍵ペアを作らずに、デフォルトの鍵を認証局に送って証明書の発行を申請するから、
みんな中身が同じ証明書が発行されるってこと?
Re: (スコア:0)
プライベート認証局でしょ。CNが全部同じ or そもそもCN確認しない(よくわからないけど専用ソフトなんかの場合)とかもあるとかなんじゃない。
Re: (スコア:0)
もしかして言いたいのはCA(Certificate Authority:認証局)?
Re:今一つ理解が正しいか不安なんで、確認させてほしい。 (スコア:0)
CNはCommon Nameでしょ。Common Nameと解釈して読むと確かに意味不明だけど
Re:今一つ理解が正しいか不安なんで、確認させてほしい。 (スコア:1)
CNが違っていて、ウェブブラウザ上では警告が表示されるけど、それを無視しても構わない、という用途に限って使うべきものなんだよ。
例えば、当該ネットワーク機器とウェブブラウザ、その間の通信経路のすべてが完全に管理下にあるクローズドな環境とかね。
要するに、お試し機能以上のものじゃないんだよ。
「よくわからないけど専用ソフト」も使わないと思うね。