SSL 関連の質問です。CRL certificate revocation list を取得できない時に、SSLのページへのアクセスを制限するようなファイヤウォールとか、ソフトはあるのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2011/01/20 10:15:59
  • 終了:2011/01/21 15:27:37

回答(1件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472011/01/20 15:46:33

ポイント60pt

WebHelp

実際に試した事があるわけじゃ無いですが、watchguard は出来そうです。

上記ページで、Proxy Settings → About the HTTPS Proxy → HTTPS Proxy: Content Inspection のページを見ると、その中に「Treat certificates whose validity cannot be confirmed as invalid」という設定項目に関する記述があり、これを読むと、私がコメント欄に書いた、Firefox での設定と同じ効果を持っているようです。

id:kaiketsu

ありがとうございます。このような設定がなんかの都合でチェックされてしまったのですね。

2011/01/21 15:27:32
  • id:JULY
    > CRL certificate revocation list を取得できない時に

    これは、OCSP 経由で取得出来なかった時、ということでしょうか?

    証明書の失効リスト自体は、サーバの証明書のように、ファイルでインポートする事が可能で、この場合、「インポート済み失効リストに無い」という事で制限すると、一切アクセス出来ない事になります。

    Firefox のオプションで「詳細」ー「暗号化」ー「検証」で、「OCSP サーバに接続出来なかった場合は証明書を無効として扱う」というチェックボックスがありますが、これと同じ動きをする FireWall やゲートウェイソフトは無いか、ということでしょうか?
  • id:kaiketsu
    コメントありがとうございます。

    概ねそういった内容です。

    Firefox のオプションで「詳細」ー「暗号化」ー「検証」で、「OCSP サーバに接続出来なかった場合は証明書を無効として扱う」というチェックボックスがありますが、これと同じ動きをする FireWall やゲートウェイソフトは無いか、ということでしょうか?

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません