アンクルジョー・ドット・ネット ひやりはっとIT講座 | ひやりはっとIT事件簿 | PuzzleLinks | サポート | サイトマップ   
  Top > b3.セキュリティ > [電子証明書の有効期限切れ] IE内の証明書更新

 
電子証明書の有効期限切れ
 
Amazon.co.jp アソシエイト IE内の証明書更新
2004/03/15     Windows uncle-joe.net Project

 風が吹けば桶屋が儲かるではないですが・・・。
 今年の初めにインターネット上で因果関係が複雑なトラブルが発生しました。それは、最終的には多くのPCの動作を不安定にしたのですが、もとをたどればシマンテック社のAntiVirusソフト、そのもとをたどればベリサイン社のセキュリティ証明書といった具合。(参考:シマンテック社 Technical Support Knowledge Base)

 問題点を時系列に並べてみます。
(1).Webサイト(SSL導入)を持っているユーザーが、ベリサイン社の発行する証明書の更新をしなかった。(古い中間CA局証明書)
(2).証明書の有効期限切れが2004年1月8日に集中。このためこの日の前後にベリサイン社のサーバー負荷を高くした(更新ダウンロード要求)。
(3).シマンテック社のAntiVirusソフトは、ベリサイン社のインターネット証明書を利用している。
(4).ベリサイン社サーバーのトラフィック増加で、AntiVirusソフトの認証作業が終わらず、(インターネット接続)PCの動作が異常に遅くなり、アプリケーションの起動も出来なくなる事態になった。


 この稿の前半は、上記トラブルの「(1).電子証明書失効」に関連して、ソフトウエア・ダウンロードの安全性について考え、後半は(Webサーバーで証明書更新がなされてない場合)クライアント側で証明書更新する手順を述べます。

 WindowsCE機「シグマリオン」でソフト開発することを考え(関連記事)、
SDKをダウンロードする事にしました。ダウンロード・サイトは「PDABiz 開発情報」です。
 このダウンロード・サイトはベリサイン社のSSLサーバ証明書を導入しているのですが、証明書の有効期限を過ぎても更新せずに放置していました。(注:この稿作成中に更新されました)

1.Secure Siteシールの安全性 [2004/03/15記]
サイトの安全性を確認するための3つの条件。
(1).訪問サイトのURLが、Secure Siteシール情報のと一致?
(2).Secure Siteシール情報のURLが「digitalid.verisign.com」か?
(3).ステータスがValid(有効)か?
2.セキュリティ証明書の失効 [2004/03/15記]
このダウンロード・サイトは、セキュリティ証明書が失効状態になっています。が、必要に迫られ、SDKを無理矢理ダウンロードしました。
3.IE内の証明書更新・削除 [2004/03/15記]
IE内の(有効期限の切れた)古い証明書を削除します。新しい証明書をインポートするためには、古い証明書を削除する必要があります。
4.IE内の証明書更新・失敗 [2004/03/15記]
IEに中間CA局証明書をインポートしました。しかし、途中で一カ所操作ミスをしてしまい、IEのアクセス不能に陥ってしまいました。
5.IE内の証明書更新・成功 [2004/03/15記]
ブラウザIE内に、Web上の有効なSecure Siteシールから証明書情報をインストールする方法を述べます。この例ではベリサイン社サイトそのものから、証明書を導入する手順をご説明します。
6.まとめ(テスト未確認) [2004/03/15記]
ブラウザIE内でセキュリティ証明書を更新し、Webサーバー証明書有効期限の失効対策とするこの稿を書いたのですが、実は未確認です。

<更新履歴>
【2004/03/15脱稿】uncle-joe.netホームページ用に記述。
 






  Top > b3.セキュリティ > [電子証明書の有効期限切れ] IE内の証明書更新
冒頭(本頁) Home | Top | a.開発者 | b.利用者 | c.アプリ | d.経営 | e.他
Copyright (C) 2003-2006 UncleJoe Inc. All rights reserved. 記述に誤りがありましたらフォーラムに投稿をお願いします。