2005-02-02 [長年日記]

証明書更新

家のIMAP4/SMTPサーバにはテスト用のCAを使ってSSLで接続しているのですが、今日いきなりSSLがエラーになっていたので調べてみたら証明書の期限が切れていました。CAの証明書を署名しなおしてクライアントにインストールし、サーバの証明書も署名しなおしてサーバにインストールしなおして繋がるようになりました。今回は鍵ペアは変更せずにそのまま使ったのですが、変更したほうが良かったのかもしれません。

しかし、Windows CE版のタイムゾーンの問題は直っていないようで証明書を発行しなおしてから9時間経たないと繋がらないのでした…

S/MIMEのテスト用に作った証明書も期限切れになっていたのでこれにも署名しなおしたのですが、こちらは一つ問題がありました。というのは、以前の署名の公開鍵で暗号化されていたメッセージが復号化できなくなってしまったのです。復号化する時には、自分の証明書に付いている公開鍵で暗号化された共通鍵を取り出すわけですが、証明書が更新されているので共通鍵が取り出せないのが原因でした*1。今のQMAIL3では復号化するときにはアカウントの秘密鍵と証明書を使うようになっているのですが、メッセージ自体から証明書のリストを取り出して、その証明書と対になる秘密鍵がキーストアにあったらそれを使うというような処理が必要かもしれません*2

*1  鍵ペア自体は変わっていないので、公開鍵をキーにして探せば見つかるはずですが、証明書をキーにして探すようです

*2  たとえその証明書の期限が切れていたとしても

[]