ある電子証明書が失効してるかどうかを確認するのに、失効リストを参照するかと思いますがそれはインターネットに接続しているからできるのですよね?例えば、無線LANのホットスポットにつなぐ時の認証の時にSSHを使いますがこの時に使われるサーバー側の証明書は失効リストを参照できないので有効がどうかを判断できないと思うのです。誰かこの不安感を払拭して下さい。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/02/03 17:00:42
  • 終了:--

回答(2件)

id:mtetsuka No.1

mtetsuka回答回数17ベストアンサー獲得回数02004/02/03 17:30:35

ポイント25pt

http://www.itmedia.co.jp/enterprise/0307/14/epn08.html

エンタープライズ:RADIUSの仕組みと構築のポイント――第2部:RADIUSを使ったシステム構築のポイント (1/6)

サーバ側の証明書に関する失効リスト(CRL)は、通常は、あらかじめクライアント側にインストールしておくのだと思います。CRL情報のアップデートをどうするかについては、たしかに問題がありますが。

id:nekomilk

とすると、電気やさんで新しいパソコンを買って、無線LAN業者の契約も済ませてその帰宅途中でホットスポットを使おうとすると、CRLの確認ができないということですね。

悩ましいです。

…という理解で合ってますか?

他にもコメントできる方、お願いします。

2004/02/03 17:40:02
id:mtetsuka No.2

mtetsuka回答回数17ベストアンサー獲得回数02004/02/03 19:39:49

ポイント25pt

確認です。先の回答は、EAP-TLS認証のまちがいだろうと勝手に考えてましたが、もし本当に”SSH”を使うことを想定されてる場合、認証サーバへのネットワーク接続が前提なので、CRL参照できるようにできないことはないと思いますが、でも通常は CRL なんて使わない場合が多いのでは?

id:nekomilk

実は昨日、無線LAN倶楽部に加入したのですが、そのログイン画面でユーザー名とパスワードをhttpsで行っているのです。

認証前なので、もちろんインターネットにはまだ接続できていません。

だとすると、そのhttpsで使われるサーバー証明書が失効してるかどうかはどうするのかなぁ。と、単純に疑問に思いました。

で、CRLっていうのは使わないのですか?(^^;

2004/02/03 20:47:00

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません