公開サイトで試したプライベート認証局(CA)の結果

多くのサイトが3段階の証明書なので試しに作成、公開サイトで2段階の証明書の効果と比較した結果、両方とも同じで結局のところプライベート認証局(CA)は公開サイトで言うところの中間認証局(CA)と同じと考えれば良いことで自前の自宅サーバ(ローカルネットワーク)内では必ずしも必要としない感じだ。

同時進行でプライベート認証局(CA)で試した各ブラウザの、まだ解決してない部分の「証明書の警告」に関して知ることができた。

1.Mozilla Firefoxは、ブラウザのオプション–>プライバシーとセキュリティー–>設定(設定の表示)でプライベート認証局(CA)をインポートして登録、以降は緑マークでオープン。
2.iPhoneのSafariでは、最初に「警告」が表示されるけど構わず「OK」でオープンすると以降は緑マークで表示される。
3.Microsoft Edge、IE、Googlなどのブラウザでは認証局(CA)をルート機関へ登録すればPCでは最初から緑マークだけど、iPhoneにインストールして「4G」 で確認すると「証明書のID?が無い」と言った警告がでる。しかし構わず「OK」でオープンすると以降は警告が消えてオープン。
4.Client証明書(個人のPCのみ有効)で他のPCやiPhoneでは秘密のファイルなどを指定するとサイト自体が「警告」又は「エラー」表示になるのでビックリ!、最低でも認証画面が必要になる。

補足)3段階証明書の作成で気が付いた点は、認証局(CA)の証明書が「3年とか10年有効」で作成しようとしたが、たったの1か月の証明書になる。Config内の修正が必要?又はWindowsに癖がある?のか調査中!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)