アカウント名:
パスワード:
担当が変わるととたんにやらかすんだよね。
自動更新の仕組みを作り込んでおく。
Let's Encrypt は自動でやらせるため敢えて有効期限を90日にしていますね。
担当がいなくなってその仕組みがメンテ不能の負の遺産と化すまでがテンプレ
人類に期限付き証明書は早すぎた。
期限切れ証明書で認証拒否するってのは正常動作だから、ソフトウェアテストでは検出できんよね。MSのWindows10の件といい、これといい、最近ソフトウェアテスト万能論すぎて、やって当たり前のテストしてないことが多いように思う。
一方日本は秘密の質問を仕掛けた
EAのOriginの秘密の質問を忘れた。orz
有効期限が2038年のオレオレ証明書を使えばいいよこれで少なくとも2038年までは大丈夫
2038年が近づくと、ほぼすべての実装で2038年問題は解決されるだろうから、その時は有効期限2099年のオレオレ証明書を使えばいい
そうだ! 有効期限なしにすれば!
先にCAの有効期限が切れるだろ。
CAも商用CAつかわずに自前で立てたオレオレCAつかうとかでいいじゃんもしくはCAつかわずにセルフサインで済ますか
そろそろ2038年問題以降の時刻対応のルート証明書は出ないのかな?もう19年ちょい先だから製品寿命迎える前にその日を迎える装置もそこそこあるだろうし、そろそろ将来重大な障害が起きる原因になりそう
x509証明書に2038年問題は一応無い。代わりに2049年がちょっと怪しいけど。
今はutcTime型(2049年まで)が使われていて、generalTime型(9999年まで)もすでに規定されている。なので、プライベート(おれおれ)なCAを作るなら、2050年でも2100年でもいい。
世の中のルート証明書の期限がせいぜい2030年代なのは、2038年問題関係なく20~30年くらいの有効期限で作っているだけだからだと思う。
証明書自体は2038年以降も対応してても、それを処理するアプリ・ライブラリ・OSが対応してない可能性があるので、みんな2038年で止めてるんでしょう
そもそも今回みたいな特殊な状況のソフトに証明書って必要なの?証明書期限切れでも無視するオプションって付けられないものなの?
証明書なしで運用できてしまうと、通信の暗号化ができないので盗聴や改ざんの恐れが出てくる。証明書に期限があるのは一般的に動作させるソフトウェアの保守期限と合わせているから。保守期限を過ぎて運用されても安全に運用できるかわからないので、使えないようにする仕組みでもある。
通信システムということを考えたらおかしかねえだろ。むしろ、期限が切れる前に警告とかを流すシステムがないのがおかしい(あったのかもしれないが、それならそれを無視したり受け取れないように設定したソフトバンクが悪い)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
証明書を切らさないよい方法は無いものか (スコア:1)
担当が変わるととたんにやらかすんだよね。
Re:証明書を切らさないよい方法は無いものか (スコア:2)
自動更新の仕組みを作り込んでおく。
Re:証明書を切らさないよい方法は無いものか (スコア:1)
Let's Encrypt は自動でやらせるため敢えて有効期限を90日にしていますね。
Re: (スコア:0)
担当がいなくなってその仕組みがメンテ不能の負の遺産と化すまでがテンプレ
Re: (スコア:0)
人類に期限付き証明書は早すぎた。
Re: (スコア:0)
期限切れ証明書で認証拒否するってのは正常動作だから、ソフトウェアテストでは検出できんよね。
MSのWindows10の件といい、これといい、最近ソフトウェアテスト万能論すぎて、
やって当たり前のテストしてないことが多いように思う。
Re: (スコア:0)
一方日本は秘密の質問を仕掛けた
Re:証明書を切らさないよい方法は無いものか (スコア:1)
EAのOriginの秘密の質問を忘れた。orz
Re: (スコア:0)
有効期限が2038年のオレオレ証明書を使えばいいよ
これで少なくとも2038年までは大丈夫
2038年が近づくと、ほぼすべての実装で2038年問題は解決されるだろうから、
その時は有効期限2099年のオレオレ証明書を使えばいい
Re: (スコア:0)
そうだ! 有効期限なしにすれば!
Re: (スコア:0)
先にCAの有効期限が切れるだろ。
Re: (スコア:0)
CAも商用CAつかわずに自前で立てたオレオレCAつかうとかでいいじゃん
もしくはCAつかわずにセルフサインで済ますか
Re: (スコア:0)
そろそろ2038年問題以降の時刻対応のルート証明書は出ないのかな?
もう19年ちょい先だから製品寿命迎える前にその日を迎える装置もそこそこあるだろうし、そろそろ将来重大な障害が起きる原因になりそう
Re: (スコア:0)
x509証明書に2038年問題は一応無い。代わりに2049年がちょっと怪しいけど。
今はutcTime型(2049年まで)が使われていて、generalTime型(9999年まで)もすでに規定されている。なので、プライベート(おれおれ)なCAを作るなら、2050年でも2100年でもいい。
世の中のルート証明書の期限がせいぜい2030年代なのは、2038年問題関係なく20~30年くらいの有効期限で作っているだけだからだと思う。
Re: (スコア:0)
証明書自体は2038年以降も対応してても、それを処理するアプリ・ライブラリ・OSが対応してない可能性があるので、
みんな2038年で止めてるんでしょう
Re: (スコア:0)
そもそも今回みたいな特殊な状況のソフトに証明書って必要なの?証明書期限切れでも無視するオプションって付けられないものなの?
Re: (スコア:0)
証明書なしで運用できてしまうと、通信の暗号化ができないので盗聴や改ざんの恐れが出てくる。
証明書に期限があるのは一般的に動作させるソフトウェアの保守期限と合わせているから。
保守期限を過ぎて運用されても安全に運用できるかわからないので、使えないようにする仕組みでもある。
Re: (スコア:0)
通信システムということを考えたらおかしかねえだろ。
むしろ、期限が切れる前に警告とかを流すシステムがないのが
おかしい(あったのかもしれないが、それならそれを無視したり
受け取れないように設定したソフトバンクが悪い)。