0002.0002.
認証サーバ証明書の検証
https://upki.yamagata-u.ac.jp/eduroam/
サイバーキャンパス「鷹山」
の単元です。
小単元
概要
eduroam1)では、サーバ証明書を利用して認証情報を交換する。
このとき、サーバ証明書によって、ユーザ認証情報を暗号化して、交換している。クライアントで、認証サーバの証明局の証明書を検証することよって、認証サーバのフィッシングなど防止できる。
山形大学の認証サーバの証明書は、UPKIオープンドメイン証明書自動発行検証プロジェクト2)によって発行されたデジタル証明書を利用していますので、
ルート証明書:Security Communication RootCA1
Fingerprint(SHA1) = 36B1 2B49 F981 9ED7 4C9E BC38 0FC6 568F 5DAC B2F7
を信頼することによって利用可能になります。
サーバ証明書を検証しない方法でも、利用できますが、認証サーバの検証されないため、フィッシングなどに気をつけてください。