Ticket #26522

サーバ証明書の検証

Eröffnet am: 2011-10-13 10:08 Letztes Update: 2011-10-18 21:02

Auswertung:
Verantwortlicher:
(Keine)
Typ:
Status:
Geschlossen
Komponente:
(Keine)
Meilenstein:
(Keine)
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Keine
Datei:
Keine

Details

twitter見てると、FTPSでサーバ証明書の検証をしていないっぽいように見受けられる。

Ticket-Verlauf (3/6 Historien)

2011-10-13 10:08 Aktualisiert von: sado
  • New Ticket "サーバ証明書の検証" created
2011-10-13 11:44 Aktualisiert von: s_kawamoto
Kommentar

すみません。ご指摘の通り検証していません。まだOpenSSLの使い方を把握しきれていないため、検証の仕方を調べているところです。

2011-10-13 11:58 Aktualisiert von: sado
Kommentar

http://twitter.com/ttdoda/status/124291386777403392

まあ、私も上に同意だったり。

s_kawamoto への返信

すみません。ご指摘の通り検証していません。まだOpenSSLの使い方を把握しきれていないため、検証の仕方を調べているところです。

2011-10-14 21:27 Aktualisiert von: s_kawamoto
Kommentar

検証用のコードの実装中なのですが、信頼できる発行機関の一覧はどこから入手すればよいのでしょうか。SSL_get_verify_resultで常に失敗してしまいます。

2011-10-14 23:06 Aktualisiert von: s_kawamoto
Kommentar

実験的に確認用のダイアログを実装しました。実験中なので毎回ダイアログが表示されますが、一度許可した証明書を証明書全文のSHA-1ハッシュ値として記憶して次回からダイアログを出さないという感じにする予定です。 http://git.sourceforge.jp/view?p=ffftp/ffftp.git;a=commit;h=193bc37b9f55b9a1dd24a72e06203cb1503eab15

2011-10-18 21:02 Aktualisiert von: s_kawamoto
  • Ticket Close date is changed to 2011-10-18 21:02
  • Status Update from Offen to Geschlossen
Kommentar

修正は1.98bに適用されました。 ホストの証明書が変更された場合や、確認済みの署名の保持数が限界(新しい順に256件)に達した場合はもう一度確認用のダイアログが表示されます。

Dateianhangliste

Keine Anhänge

Bearbeiten

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Anmelden