AppleサポートAppおよびYouTubeチャンネルのお知らせ
* iOS向けAppleサポートAppのバージョン5.6.1が公開されました。
* YouTube - Apple Japanチャンネルで有用なヒントや使い方を配信中です。
* iOS向けAppleサポートAppのバージョン5.6.1が公開されました。
* YouTube - Apple Japanチャンネルで有用なヒントや使い方を配信中です。
コミュニティでの投票方法と通知設定
コミュニティでの投票方法や通知の設定方法に関する記事を公開しました。
コミュニティでの投票方法や通知の設定方法に関する記事を公開しました。
Apple Account(Apple ID)の不正利用を確認する方法
Apple Accountに関するよくある質問についてはこちらのページを、また不正利用を確認する方法についてはこちらのドキュメントをご参照ください。
Apple Accountに関するよくある質問についてはこちらのページを、また不正利用を確認する方法についてはこちらのドキュメントをご参照ください。
本日(2015-04-09)リリースのセキュリティアップデート 2015-004 をインストール後、一部のルート証明書に異常が発生し、SSL のサーバ認証ができなくなりました。
本件について、情報をお持ちの方はいらっしゃいますか?
Mac mini, OS X Mavericks (10.9.5), null
追記です。
まだ翻訳されていなくて、英語の情報しかないですが、今回のアップデートでは、Certificate Trust Policy の更新があったようです。
https://support.apple.com/en-us/HT204659
https://support.apple.com/en-us/HT202858
この中で、GTE CyberTrust Global Root は Not EV となっている点が気になります。証明書チェーンは Cybertrust Japan EV CA G2 の中間証明書が入っていますし、今回異常が発生しているサイトは EV SSL 証明書を使用していたはずなのですが・・・。
追記です。
まだ翻訳されていなくて、英語の情報しかないですが、今回のアップデートでは、Certificate Trust Policy の更新があったようです。
https://support.apple.com/en-us/HT204659
https://support.apple.com/en-us/HT202858
この中で、GTE CyberTrust Global Root は Not EV となっている点が気になります。証明書チェーンは Cybertrust Japan EV CA G2 の中間証明書が入っていますし、今回異常が発生しているサイトは EV SSL 証明書を使用していたはずなのですが・・・。
追加情報ではありませんが、当方でも同様の現象が発生しています。
発生しているのは、Mac mini Mid 2010 で、OSは 10.9.5 です。
Macintoshに明るくないため、四苦八苦しながらですが GTE Cybertrust Global Root 証明書を
ログインキーチェインに登録したところ、ブラウザから無事認証されました。
証明書は Cybertrustのサイトからダウンロードしました。
配布されている証明書はPEM形式でしたので、DER形式に変換した上で登録しました。
> この中で、GTE CyberTrust Global Root は Not EV となっている点が気になります。
この点は問題ないと思います。
GTE のルート証明書は 1998年から20年間の証明書ですし、そもそもバージョン1です。
EV SSL証明書のガイドラインが公開されたのが2007年らしい(自信がない^^)ので時期的に
ありえません。
ルート証明書がEV対応でなくても、サーバ証明書がEV対応というのは普通にあります。
上記の通り、証明書をインストールするだけで問題は解決していますので、単にアップデート
のバグ(証明書が壊れている)ではないかと思われます。
セキュリティアップデート 2015-004 インストール後、一部のルート証明書に異常
