空席状況 | English

[Obsolete] サーバ証明書について -「不明な認証機関」とは?-

FAQ: よくある質問


更新: 2004年06月30日
作成: 2004年06月20日

Obsolete page. 古いページです.内容が正しくない可能性があります.


教育用計算機システムでは,パスワードなど重要な情報の入力が必要となるWWWサーバやメールサーバを利用する際に,SSLによるアクセスのみを受け付けています.これらのサーバでは,Verisignなどの証明局が発行した証明書を使用していますが,一部のサーバではセンターが自身で発行した証明書,いわゆる自己証明書を利用しています.

自己証明書を利用するサーバに接続した場合,通常WWWクライアントに予め登録されている証明局の情報に基づいて,証明書の正当性を検証出来ないため,次のような警告が表示されます.(Mac OS X のSafariで接続した場合)

この Web サイトの証明書は不明な認証機関によって署名さ
れています。“lecture.itc.u-tokyo.ac.jp” に偽装した Web 
サイトに接続している可能性があり、機密情報が漏えいする
おそれがあります。それでもこの Web サイトに接続しますか?

上記の警告にあるように,ごく稀ではありますがセンターが提供するサーバとは異なるサーバに接続してしまう可能性もあります.そこで,現在自己証明書を用いている lecture.itc.u-tokyo.ac.jpold-mail.ecc.u-tokyo.ac.jpに接続する際の注意を以下で説明します.

lecture.itc.u-tokyo.ac.jp

ECCSユーザ向け掲示板&レポート提出システムなどを提供しているサーバ lecture.itc.u-tokyo.ac.jp では,自己証明書を利用しています.例えばこのサーバにMozilla で接続すると,図1のような表示が現れます.


図1: 証明書の検証 (図をクリックすると大きく表示されます)

"Examine Certificate"と書かれたボタンを押した時に,図2のように表示されれば,接続したサーバはセンターが運営しているサーバです.Mozilla以外のWWWブラウザのお使いの場合も同様の操作を行って,図2と同じ内容が表示されれば問題ありません.特に Fingerprint の値に間違いがないかをご確認下さい.


図2: lecture.itc のサーバ証明書 (図をクリックすると大きく表示されます)

old-mail.ecc.u-tokyo.ac.jp

旧教育用計算機システムのメールサーバである old-mail.ecc.u-tokyo.ac.jp は,現在の教育用計算機システムのメールサーバと同様に,システム外からはSSL経由のIMAP, POPのアクセスのみを受け付けています. 上記のlecture.itcと同様に自己証明書を用いており,これまで利用していた証明書が2004/7/2に有効期限が切れるため,6/30 13:00 頃に証明書を新たに作成し直しました.詳細については近日中に報告します.