自分は本当に自分なのか。
という哲学的な話ではなくて、ガッツリIT系の話です。
サイトの暗号化のテストをしたいと思って、いわゆる「オレオレ証明書」なるものを発行してみました。そしたらブラウザから「認証できないよ」とお断りされてしまいました。
どうやら「CNじゃだめだよ、SANじゃなきゃね!」とか「TLD?だめだめ、三段階くらいのドメインもってきて!」とか「ワイルドカード?いまどきはマルチドメインでしょ!」とか「ちなみに有効期限は1年程度にしてね!」とか、色々と制約があるらしく……。その情報群をちらっと見てブラウザをそっ閉じしました。
オレオレ証明書、沼が深い。哲学的なオレオレ証明の方が簡単なのかもしれない。「コギトエルゴスム」とか「我思う故に我在り」とかの8文字で済むんだもの。オレオレ証明書は2048ビットで作っても4096ビットで作ってもお断りされました。ひぃぃん。
「オレオレ認証局」なるものも作れるらしいので、証明書だけでダメだったらそっちも作ってみようかな。
オレオレ証明の戦いは続く。かもしれない。