ユーザのユーザプロフィール: のっぱら
のっぱら 作成者
ユーザレベル: レベル 1
4 ポイント

 サーバ証明書の最大有効期限が短縮されるのが影響されるのはブラウザだけですか。メールアプリでpop over sslを使っている場合は影響する?

サーバ証明書の最大有効期限が短縮されることで、有効期限2年の証明書を使うとsafariでの表示ができなくなる可能性はわかったのですが、ブラウザ以外で、例えば標準メールアプリでpop over sslを使って接続している場合などにも影響するということでしょうか?

投稿日 2020/06/04 18:24

返信
スレッドに付いたマーク ランキングトップの返信
ユーザのユーザプロフィール: hohokihai
hohokihai
ユーザレベル: レベル 4
2,052 ポイント

投稿日 2020/06/04 22:24

「iOS 13やmacOS 10.15では、上記の要件を満たさないTLSサーバには接続できなくなり、接続しようとすると、ネットワーク障害や、Appが動かない、SafariにWebサイトが読み込まれないなどの症状につながる場合もあります。」とあるので、影響するということですね。


iOS13およびmacOS 10.15における信頼済み証明書の要件

https://support.apple.com/ja-jp/HT210176



回答を文脈中に表示
返信: 3
スレッドに付いたマーク ランキングトップの返信
ユーザのユーザプロフィール: hohokihai
hohokihai
ユーザレベル: レベル 4
2,052 ポイント

2020/06/04 22:24 のっぱら への返信

「iOS 13やmacOS 10.15では、上記の要件を満たさないTLSサーバには接続できなくなり、接続しようとすると、ネットワーク障害や、Appが動かない、SafariにWebサイトが読み込まれないなどの症状につながる場合もあります。」とあるので、影響するということですね。


iOS13およびmacOS 10.15における信頼済み証明書の要件

https://support.apple.com/ja-jp/HT210176



返信
ユーザのユーザプロフィール: hohokihai
hohokihai
ユーザレベル: レベル 4
2,052 ポイント

2020/06/05 02:19 hohokihai への返信

ちなみにメールを気にするということは、メールサーバーを立てているんですよね?

「ユーザーが追加したRoot認証局から発行された証明書はこの影響を受けない」とあるので、策はありそうです。(最近は、サーバ証明書の発行は楽になってきてるようだし正攻法でいくのがいいとは思いますが


Apple、開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLSサーバ証明書の有効期間を最大825日から398日に変更すると公式に通知。

https://applech2.com/archives/20200304-apple-change-trusted-tls-certificates-398days-after-sept-1.html

返信
ユーザのユーザプロフィール: のっぱら
のっぱら 作成者
ユーザレベル: レベル 1
4 ポイント

2020/06/05 02:51 hohokihai への返信

ご回答ありがとうございます。


今まで自己証明書で運用していたメールサーバがあって、そろそろちゃんとした証明書に切り替えようかと思っていた矢先にこれを知りました。

Appleの文面を読んで、多分Safariだけではなくてメールも影響するだろうと受け取り、有効期限1年の証明書にするのが無難だろうなと思いつつ、実際のところはどうなんだろうという疑問を持ちました。


「ユーザが追加したRoot認証局から発行された〜〜」とあるので、逆に自己証明書のままであれば影響されないのかもしれないですが、ちゃんとした認証局から発行された証明書(1年)に切り替えようと思っています。


返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

 サーバ証明書の最大有効期限が短縮されるのが影響されるのはブラウザだけですか。メールアプリでpop over sslを使っている場合は影響する?

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ