OSDN -- Desarrollar y descargar software de código abierto
Translation Status of Español translation status for es

Incidencia #26522
Ticket List Submit New Ticket RSS

サーバ証明書の検証

Abrir Fecha: 2011-10-13 10:08 Última actualización: 2011-10-18 21:02

Informador:
sado
Propietario:
(Ninguno)
Tipo:
Bugs
Estado:
Cerrado
Componente:
(Ninguno)
Hito:
(Ninguno)
Prioridad:
5 - Medium
Gravedad:
5 - Medium
Resolución:
Ninguno
Fichero:
Ninguno

Details

twitter見てると、FTPSでサーバ証明書の検証をしていないっぽいように見受けられる。

Ticket History (3/6 Histories)

2011-10-13 10:08 Updated by: sado
  • New Ticket "サーバ証明書の検証" created
2011-10-13 11:44 Updated by: s_kawamoto
Comentario

すみません。ご指摘の通り検証していません。まだOpenSSLの使い方を把握しきれていないため、検証の仕方を調べているところです。

2011-10-13 11:58 Updated by: sado
Comentario

http://twitter.com/ttdoda/status/124291386777403392

まあ、私も上に同意だったり。

s_kawamoto への返信

すみません。ご指摘の通り検証していません。まだOpenSSLの使い方を把握しきれていないため、検証の仕方を調べているところです。

2011-10-14 21:27 Updated by: s_kawamoto
Comentario

検証用のコードの実装中なのですが、信頼できる発行機関の一覧はどこから入手すればよいのでしょうか。SSL_get_verify_resultで常に失敗してしまいます。

2011-10-14 23:06 Updated by: s_kawamoto
Comentario

実験的に確認用のダイアログを実装しました。実験中なので毎回ダイアログが表示されますが、一度許可した証明書を証明書全文のSHA-1ハッシュ値として記憶して次回からダイアログを出さないという感じにする予定です。 http://git.sourceforge.jp/view?p=ffftp/ffftp.git;a=commit;h=193bc37b9f55b9a1dd24a72e06203cb1503eab15

2011-10-18 21:02 Updated by: s_kawamoto
  • Estado Update from Open to Cerrado
  • Ticket Close date is changed to 2011-10-18 21:02
Comentario

修正は1.98bに適用されました。 ホストの証明書が変更された場合や、確認済みの署名の保持数が限界(新しい順に256件)に達した場合はもう一度確認用のダイアログが表示されます。

Attachment File List

No attachments

Editar

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Entrar