お知らせ:


 ◇ YouTube Apple Japan チャンネル で有用なヒントや使い方を配信中です。
 ◇ iOS 向け Apple サポート App のバージョン 2.4.1 が公開されました。

関連記事

iOS 11、macOS High Sierra、macOS Server 5.4 の導入準備をする

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

質問:

質問: クライアント証明書を利用した通信について確認させてください

リバースプロキシ経由で、Safariにクライアント証明書を設定して接続するサーバがあるのですが、iOS11にアップデートしてから接続できない状態になりました。

恐らくTLS1.0までしかリバースプロキシが対応していないことが原因だと思いますが、

このページ(iOS 11、macOS High Sierra、macOS Server 5.4 の導入準備をする - Apple サポート)は11月2日に確認した際には、「•クライアント証明書に基づく認証では、サーバが TLS 1.2 と、Forward Secrecy (前方秘匿性) を実現する暗号スイートに対応していることが必要です。」という文面がありましたが、現時点では見当たりません。

正確な仕様が知りたいです。


・クライアント証明書の署名アルゴリズムは問わない。(SHA-1でも問題ない)

・リバースプロキシ側のSSL証明書はSHA-256であることが必須。

・サーバ側でTLS1.2とForward Secrecyを実現する暗号スイートに対応していること


これらが必要と考えています。

iPad Air Wi-Fi, iOS 11

投稿日

返信

ページコンテンツが読み込まれました

2017/11/29 12:17 イタチザメ への返信 イタチザメ への返信

以下のサポート記事は参考になりませんか?

SHA-256 による署名済み証明書に切り替えて接続エラーを回避する - Apple サポート

2017/11/29 12:17

返信 参考になった (1)

2017/11/29 13:32 はに への返信 はに への返信

返信ありがとうございます。

サーバの証明書はSHA-256で署名されたものであることは確認できているので、

こちらの内容とは別の要因となります。

2017/11/29 13:32

返信 参考になった
ユーザのユーザプロフィール: イタチザメ

質問: クライアント証明書を利用した通信について確認させてください