2004年02月05日

MacOSXとSSL/TLS

☆メールソフト MUA Mail User Agent
MacOSX10.3に付属のMail.AppのSSL/TLS機能について。
SMTPは、RFC 3207 (starttls)に対応している。
POP3は、単なるSSLトンネルであり、RFC 2592に対応していない。

GyazMailアイコン
GyazMailのように対応してくれると良いのだが。

☆WebDavクライアント
MacOSX10.3のFinderのWebdavクライアント機能はSSL/TLS非対応。

☆Webブラウザ
Safariアイコン
Apple純正のWebブラウザSafariで独自CAによる認証を受けたサーバにアクセスするには、KeychainにSSL/TLS公開鍵(証明書)を組み込めばよい。
10.2まではターミナルからコマンドラインで組み込む必要があったが、10.3からはPKCS#12形式の証明書をダブルクリックするだけで良い。
Safari1.2からは SSL/TLS Client Authentication にも対応した。


[参考]
http://developer.apple.com/documentation/Darwin/Reference/ManPages/html/certtool.1.html
Apple Developer Release Notes Keychain Certtool - Certificate management tool
SSL/TLS認証をキーチェーンに読み込む方法
Openssl

☆SMTPサーバ
MacOSX10.2.4に付属のSendmailはSSL/TLS( Starttls: RFC 3207 )に非対応。
ソースからコンパして入れ替える。
[参考]
Sendmail on Mac OS X

http://www.macosxhints.com/article.php?story=20030124064421978
http://golem.ph.utexas.edu/certificates.html

Posted by soloot at 10:13