gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

AUやるなぁ

いわゆる「オレオレ証明書」ってのがあるです。で、さらにいわゆる「第四種オレオレ証明書」として、テスト鯖で使おうと思って作ってたです。
AUがつながらにゃい orz


http://www.au.kddi.com/ezfactory/tec/spec/ssl.html

Webサーバの証明書が不正 (認証局が不正、期限切れ等) であった場合や、テスト用の証明書であった場合には、エラーメッセージが表示され通信を行うことができません。
WebサイトのURL (端末からのリクエストURL) と証明書に記載された FQDNが異なる場合には通信を行うことができません。

さらに
http://akionweb.com/archives/2005/01/aussl.shtml

ひとまず手持ちのauの携帯でDMZにあるVerisignSSLサーバーに接続。 おぉできる。 じゃ次にGeoTrust。 あれ?

このサイトは安全でない可能性があるため接続できません。(発行者エラー)

と怒られた。 携帯に何か設定すればいいのかな?と見るがそんなものはない。

更に調べるとGeoTrustのFAQに

携帯電話での対応は?
http://www.geotrust.co.jp/ssl_help/scls7-4.html

ジオトラストの証明書を使ったサイトへアクセスした場合強制切断されます。

以上、それだけ。 対策なし。 ええぇ?

んと…いやまぁ潔いと思うしとっても「正しい」と思うんだけど。
…それでもね。テスト鯖だけのために証明書買うのはちょっと高いのよ orz


でも…日ごろのおいらのスタンス的に「だめぢゃん」とは口が裂けてもいえないなぁ…
とりあえず個人向けのお安めな「正式の認証局」少しまじめに探そうかしらん?