★オレオレ証明書 [14:35]

会社(部署)のサーバがオレオレ証明書つかってるんですよ。PLの名前で自己署名された証明書。

社内用のルート証明書つかえばお金かかるわけじゃないのに、社内のPKIの仕組み使ってないんですね。(それはサボリだろ…)

初期設定のときに (初期設定もオレオレ証明書のサイト)、パスワードここに入れて初期設定してね、って言われたけど、それって信用できないじゃないですか。だから「証明書で信用できないからパスワード適当にいれて、あとで(信頼できるようになったら)変えるよ」って言ったんですよ。でも、いまだに改善されませんね。

おかげでその「適当に入れたパスワード」が未だに使われてるんですよ。foobar みたいなレベルのいい加減なやつなんです。いいのかよ全く…

オレオレ証明書ってどんなものかは、お金にたとえればわかりやすいんだと思います。

このお金には1000円って書いてある
このサーバ証明書にはfoo.bar.comって書いてある

このお金には発行：日本銀行って書いてある。お金が通用することは日本銀行が保証している
このサーバ証明書には発行：VeriSignって書いてある。証明書が通用することはVeriSignが保証している

お金の発行元には日本銀行のほかにFRBとかECBとかがある (円以外の発行元しらんけど正しい？)
証明書の発行元にはVeriSignのほかにGeoTrustとかCybertrustとかSECOMとかがある

日本銀行が正当なものであることは、ここは信じている
VeriSignが正当なものであることは、ここは信じている(OSに既に入っているルート証明書として)

オレオレ証明書の場合はこうなります

このサーバ証明書にはfoo.bar.comって書いてある
このお金には1000円って書いてある

このサーバ証明書には発行：Mr.Humpty Dumptyって書いてある
このお金には発行：Mr.Humpty Dumptyって書いてある

Mr.Humpty Dumptyが正当なものであることは、信じていいの？

信じるあなたはMr.Humpty Dumptyが発行の1000円が通用すると思いますか？

いやまぁ、foobarみたいな気持ち悪いパスワードやめたいので、何とかしてください。まったく…orz