このとき、サーバ証明書によって、ユーザ認証情報を暗号化して、交換している。クライアントで、認証サーバの証明局の証明書を検証することよって、認証サーバのフィッシングなど防止できる。
山形大学の認証サーバの証明書は、UPKIオープンドメイン証明書自動発行検証プロジェクト2)によって発行されたデジタル証明書を利用していますので、
ルート証明書:Security Communication RootCA1
Fingerprint(SHA1) = 36B1 2B49 F981 9ED7 4C9E BC38 0FC6 568F 5DAC B2F7
を信頼することによって利用可能になります。
サーバ証明書を検証しない方法でも、利用できますが、認証サーバの検証されないため、フィッシングなどに気をつけてください。
高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無線LANローミングプロジェクト(UPKI, eduroam),国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).
高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > サーバ証 > UPKIオープンドメイン証明書自動発行検証プロジェクト,サーバ証明書発行・導入における啓発・評価研究プロジェクト
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).