nlog(n)

Mozilla で保持している SSL の証明書を破棄したい場合，通常は設定ウィンドウから行う。これができない場合は，プリファレンスディレクトリにある証明書データベースのファイルを破棄すればよい。

自前の認証局を用意していて，認証局の入れ替えをしたとする。古い証明書のままでアクセスしようとすると，次のような警告が表示される。これは Windows 用 Mozilla 1.7.3 の例である。

You have received an invalid certificate. Please contact the server administrator or email correspondent and give them the following information:

Your certificate contains the same serial number as another certificate issued by the certificate authority. Please get a new certificate containing a unique serial number.

この場合の対処法は，ブラウザで保持している証明書を破棄することである。

1. 「Edit」メニュー→「Preferences...」を選択
2. 「Privacy & Security」→「Certificates」を選択し，「Manage Certificates...」ボタンをクリック
3. 「Web Sites」タブを選択し，リストにある証明書を Delete する

しかし，ここに古い証明書が表示されない場合がある。この場合は，プリファレンスを削除して再インストールするのが正式な手続きではあるが，面倒だし，それに悲しい。この面倒臭さは，証明書データベースのファイルを1つだけ削除することで回避することができる。

1. Mozilla を終了
2. C:\Documents and Settings\User Name\Application Data\Mozilla\Profiles\User Name\xxxxxxxx.slt\cert8.db を削除

次に Mozilla を起動したときに，デフォルト値がセットされた cert8.db ファイルが自動的に生成される。

Netscape 7.1 日本語版の場合も同様。上記の警告メッセージは日本語化されている。

無効な証明書を受け取りました。この証明書には、すでに使用している別の証明書と同じ発行者とシリアル番号が含まれています。サーバ管理者またはこの無効な証明書を送ってきた電子メールの差出人に問い合わせて、有効な証明書を要求してください。

証明書を破棄する手順も同様である。

1. 「編集(E)」メニュー→「設定(E)...」を選択
2. 「プライバシーとセキュリティ」→「証明書」を選択し，「証明書の管理(M)...」ボタンをクリック
3. 「Web サイト」タブを選択し，リストにある証明書を削除する

• Tweet

Posted by n at 2005-04-14 00:06 | Edit | Comments (0) | Trackback(0)