会社で Mac を使用することになったものの、貸与されたのは誰かのおフルだ。なんかよくわからないアプリとかたくさん入っていて、なんとなく動作が重い気がするので、とりあえず port でインストールされたアプリを見てみた。 $ sudo port installedで見るこ…

X509証明書項目-拡張鍵用途(ExtendedKeyUsage) - Shammerismで、ExtendedKeyUsageで設定できる内容の一覧がほしいと書いていたが、info x503v3_configでその情報があった。 Value Meaning ----- ------- serverAuth SSL/TLS Web Server Authentication. clie…

これまでX509の情報について書籍を参考に(ほぼコピペで)まとめてきたが、manコマンドでいろいろなことがわかることがわかった。具体的には以下のコマンドだ。 man ca man req man x509v3_config infoでもca以外はは参照できる。info caとすると、おそらくcat…

説明(書籍から一部引用) InhibitAnyPolicyConstraint拡張領域で、anyPolicyポリシー識別子の使用を排除できます。これにより明示的ポリシーと対立する任意ポリシーを使用しているCAを制御できます。この拡張領域にはcriticalの印をつけることもできますし、n…

説明(書籍から一部引用) NameConstraints拡張領域により、CAは他のCAを証明する際に名前空間のどの部分がカバーされるかを識別できます。この拡張領域によりカバーされる名前形式のデータタイプはGeneralNameであり、幅広い命名規則がカバーされます。しかし…

説明(書籍から一部引用) この拡張領域は証明書ポリシーフィールドの使用に依存する処理を実行する際に適用が望まれる制約の集まりです。 requireExplicitPolicyインジケータは、処理中の証明書の後に続くすべての証明書が、受け入れ可能なポリシー識別子を明…

説明(書籍から一部引用) BasicConstraints拡張領域でCA証明書の識別ができます。この拡張領域はCAフィールドとPathLenConstraintフィールドを保持しています。基本制約CAフィールドが真にセットされた証明書で証明されている公開鍵を持つエンティティは、証…