2012/01/30 (Mon.) fine

Android版FirefoxでSSLクライアント証明書を使ってみた。
昨日も書いたように,使えるようにするまでの手順がAndroid端末だけで完結せずかなりやっかいだけど,証明書のインストールさえ終わってしまえば,Firefoxだしまあまあいいんじゃねって感じ。
ただ,Mobile Firefox9だと,マスターパスワードを使うようにしていると証明書ストアが全く参照されなくなる(クライアント証明書も使えなくなる)みたいなので要注意。
あと,サーバ側がオレオレ証明書を使ってる場合,pk12util.exeでCA証明書をインポートするだけでは有効にはならず,以下のコマンドでインポートした証明書をCA局として信頼してやる必要がある。

certutil.exe -M -d sql:c:\directory_name -n nickname -t "CT,,"

-dオプションの引数にはpk12utilと同じく,cert9.dbおよびkey4.dbの置いてあるディレクトリのパスを,-nオプションの引数には操作したい証明書のニックネーム(certutil.exe -L -d ... で確認可能)を,-tオプションの引数には信頼の内容(サーバ証明書を発行するCA局として信頼する場合は"CT,,")を,それぞれ指定する。
その他certutil.exeの詳しい使い方やオプションの詳細は「Using the Certificate Database Tool」を参照のこと。

あー,そうそう,Mobile Firefoxは現時点ではFlashに対応していないから,クライアント証明書つかって繋ぐ先がFlash必須なら,SandroBの方がいいかもね。

2012/01/29 (Sun.) cloudysometimessnow

昨日メモしたSandroBをちょっと使ってみたところ,そこそこええ感じなんだけど,自前の証明書storeがクライアント証明書しか保持してくれなくてオレオレCA証明書に毎回警告が出てしまう,とかp12形式で固めた証明書のエクスポートパスワードを毎回入力しなくちゃならない(SandroBがメモリ上にいる限りは覚えておいてくれる)とか,若干の不満点が。
で,なんとかならんかいのぉと調べてみたところ,Mobile Firefoxの証明書ストアに必要な証明書を追加してしまう方法を発見。
この方法,普通に実行しようと思うとAndroid端末のrootを取ってる必要があるけど,FirefoxはSDカードに移動できるので,SDカードに移動してから一度Firefoxを起動し,できたcert9.dbとkey4.dbを書き換えてやれば問題なさげ。
それより問題は,紹介されてるNSS_Tools_x86_from_NSS_3.12.7 Tools.zipが,先日FBIによって閉鎖されたMegaUploadにあること。まさかこんなところで影響があるとは…。
まあ必要なツール類はここに書かれている手順でbuildできるようなのでなんとかなりそげ。
で,ガリガリbuildしてたら帰りのバスに乗り遅れたり。そんなわけでMobile FirefoxでのSSLクライアント証明書の検証はまた今度ね。

妹も4月から東京勤務らしく母がこっちに一人になってしまってちょっと困ったなぁ。まあ妹はどっちにしても年の2/3は海外だからあんまりアテにはならんのだけど。

2012/01/28 (Sat.) finesometimescloudy

AndroidでSSLクライアント証明で認証をかけようとすると,ちょっと前まではCUIのAndroid用stoneしかなかったんだけど,今調べてみたら,GUI付のstone for Androidが出てるほかに,標準ブラウザをProxy対応とクライアント証明書対応で拡張したSandroBってものもあるみたい。
開発者にとっては,クライアント証明書の使い方のサンプルコードがあるSandroBのリポジトリと,Android標準の証明書ストアにクライアント証明書を自作アプリからインストールして使用する方法が解説されている「DSAS開発者の部屋:Android 上のアプリから SSL クライアント認証の必要なサーバへアクセスする方法」が非常に参考になるんじゃないかしら。
SSLクライアント証明書を用いた認証は,安全な認証をプロトコルを問わず実装的にも運用的にもローコストに実現できる仕組みなので,もっともっともっと普及して欲しいもんだわ。

2012/01/27 (Fri.) fine

起きるときに手をついたらグニャ。うぎゃメガネがっ。安もんのフレームで良かったよ。

つくば流刑の詳細を相談。有給引き継がれるんはいいとして,官舎はやっぱり無理かぁ。
koka-in.orgのサーバ群どうすっかなぁ。
それよりラボの機材整理しつつ実験て,至難の業なんですけど。

2012/01/26 (Thu.) cloudy

革の型押し用に材木を買ってきてゴリゴリ。くぁ,桜材なんてやめときゃよかった。硬すぎる…orz

2012/01/25 (Wed.) cloudy

布団に入ったら夜まで寝てしまう自信があったのでソファーで仮眠して出勤。
下八の余韻+寝不足+残った酒で妙なテンション。さすがに頭回らんね。

evernoteのテキスト暗号化てandroid用クライアントではできひんのかぁ。PC-スマホ間の同期は必須用件やけど,よそに生でデータ置くとなると,万が一漏れてしもても「えへへ」で済ませられるもんしか扱えへんしなぁ。
wikiでもええんやけどwebアプリはさすがにちょっと鬱陶しいし,テキストメモに特化して自前でなんか作るかなぁ。

2012/01/24 (Tue.) cloudytofine

さむっ

つくば流し決定。

夜,神戸。洋食いくたでタンシチューの後,元町のJames Blues Land。Webでは住所が神戸市中央区波止場町無番地てなっててGoole Mapで調べてもちゃんと出てこないんだけど,波止場町6-8で調べたらええんやね。ハローワーク神戸港労働出張所のちょうど真向かい。
で,今日はカンザスシティーバンドの下田さんとハッチハッチェルバンドの八馬さんのユニット「下八」。やあ笑った笑った。That's entertainmentやわぁ。
打ち上げにまで出させていただいて気がついたら午前4時。んなわけでマクドで始発待ちして帰宅。早朝はますますさむっ