人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ある電子証明書が失効してるかどうかを確認するのに、失効リストを参照するかと思いますがそれはインターネットに接続しているからできるのですよね?例えば、無線LANのホットスポットにつなぐ時の認証の時にSSHを使いますがこの時に使われるサーバー側の証明書は失効リストを参照できないので有効がどうかを判断できないと思うのです。誰かこの不安感を払拭して下さい。

●質問者: nekomilk
●カテゴリ:コンピュータ
✍キーワード:SSH いるか インターネット サーバー ホットスポット
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● mtetsuka
●25ポイント

http://www.itmedia.co.jp/enterprise/0307/14/epn08.html

エンタープライズ:RADIUSの仕組みと構築のポイント――第2部:RADIUSを使ったシステム構築のポイント (1/6)

サーバ側の証明書に関する失効リスト(CRL)は、通常は、あらかじめクライアント側にインストールしておくのだと思います。CRL情報のアップデートをどうするかについては、たしかに問題がありますが。

◎質問者からの返答

とすると、電気やさんで新しいパソコンを買って、無線LAN業者の契約も済ませてその帰宅途中でホットスポットを使おうとすると、CRLの確認ができないということですね。

悩ましいです。

…という理解で合ってますか?

他にもコメントできる方、お願いします。


2 ● mtetsuka
●25ポイント

http://www.asahi-net.or.jp/~vp5m-snd/sec/tech/F-SecureSSH-3.html

F-SecureSSH-3

確認です。先の回答は、EAP-TLS認証のまちがいだろうと勝手に考えてましたが、もし本当に”SSH”を使うことを想定されてる場合、認証サーバへのネットワーク接続が前提なので、CRL参照できるようにできないことはないと思いますが、でも通常は CRL なんて使わない場合が多いのでは?

◎質問者からの返答

実は昨日、無線LAN倶楽部に加入したのですが、そのログイン画面でユーザー名とパスワードをhttpsで行っているのです。

認証前なので、もちろんインターネットにはまだ接続できていません。

だとすると、そのhttpsで使われるサーバー証明書が失効してるかどうかはどうするのかなぁ。と、単純に疑問に思いました。

で、CRLっていうのは使わないのですか?(^^;

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ