2008年03月22日

V2C on MacOSX 10.2.8 で2chにログインできない問題(Javaの証明書更新)

ものすごく局所的にしか役立たない情報だが、掲示板だと流れてしまうので一応メモとして残しておく。

現象

V2C を Mac OS X 10.2.8 (Java 1.4.1) で使うとき、●ログインに失敗する。(ちなみに10.3以降ではJavaの版が新しくなるので、この問題は発生しない。)

  • V2Cのエラーメッセージ:●ログインできませんでした
  • ネットワークのログ:java.security.cert.CertificateException: Could not find trusted certificate

原因

この版のシステムでは Equifax Secure Global eBusiness のルート証明書がJavaから見えるところに入っていない。(Webブラウザの証明書とは別)

確認

  1. ターミナルから以下を実行
    keytool -list -v -storepass changeit -keystore /System/Library/Frameworks/JavaVM.framework/Versions/1.4.1/Home/lib/security/cacerts | grep Equifax
  2. 出力結果を次(Leopard (1.5.0) の場合)と比較
    所有者: OU=Equifax Secure Certificate Authority, O=Equifax, C=US 
    実行者: OU=Equifax Secure Certificate Authority, O=Equifax, C=US 
    所有者: CN=Equifax Secure Global eBusiness CA-1, O=Equifax Secure Inc., C=US 
    実行者: CN=Equifax Secure Global eBusiness CA-1, O=Equifax Secure Inc., C=US 
    所有者: CN=Equifax Secure eBusiness CA-1, O=Equifax Secure Inc., C=US 
    実行者: CN=Equifax Secure eBusiness CA-1, O=Equifax Secure Inc., C=US 
    所有者: OU=Equifax Secure eBusiness CA-2, O=Equifax Secure, C=US 
    実行者: OU=Equifax Secure eBusiness CA-2, O=Equifax Secure, C=US
    
    1.4.1の標準状態では Equifax Secure Global eBusiness CA-1 の行がないので、証明書が欠けているとわかる。

対処

  1. GeoTrust社の Download Root Certificates から Root 5 - Equifax Secure Global eBusiness CA-1 をダウンロード
  2. 以下を実行
    sudo keytool -import -storepass changeit -keystore /System/Library/Frameworks/JavaVM.framework/Versions/1.4.1/Home/lib/security/cacerts -file ファイル名
  3. 念のため前記の確認を再実行
  4. V2C再起動
  • 2008.12.25追記:パスに誤りがあったので修正した。
  • 2010.08.01追記:その後のサーバ更新により必要な証明書は GeoTrust Global CA になっている。所在は同一ページ

参考リンク

posted by ばうむ at 07:19 | Comment(0) | TrackBack(0) | [PC/ネット]

この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/12957110
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック