mozilla

Cert override.txt

cert_override.txt はユーザプロファイルに作成されるテキストファイルで、ユーザによって指定された例外証明書を保存しています。このファイルは Firefox、Thunderbird、XUL ベースのアプリケーションが利用します。

XULRunner 1.9 には簡単に例外を追加する方法が無いので、そのページを Firefox で開いて、証明書を受け入れ、cert_override.txt を XULRunner アプリケーションのプロファイルにコピーします。

文法はこのウェブサイトに記載されています。

Example

これは SHA1-256 ハッシュアルゴリズムの例です。鍵とウェブサイトはダミーです:

# PSM Certificate Override Settings file
# This is a generated file!  Do not edit.
some.website.com:443	OID.2.16.840.1.101.3.4.2.1	00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:FF:EE:DD:CC:BB:AA:99:88:77:66:55:44:33:22:11:00	U	AAAAAAAAAAAAAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA  AAAAAAAAAAAAAAAAAAAAAAAA    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA  AAAAAAAAAAAAAAAAAAAAAAAAAA==

Fields

フィールドはタブで区切られます。各行はラインフィードで終了します(UNIX フォーマット)。

  1. ドメイン名:ポート : port 443 for HTTPS (SSL)
  2. ハッシュアルゴリズムの OID
    • SHA1-256: OID.2.16.840.1.101.3.4.2.1 (most used)
    • SHA-384: OID.2.16.840.1.101.3.4.2.2
    • SHA-512: OID.2.16.840.1.101.3.4.2.3
  3. 前記ハッシュアルゴリズムを用いた証明書のフィンガープリント
  4. オーバーライドのタイプを示す1個またはそれ以上の文字:
    • M : ホスト名の不一致を許可する
    • U : 認証されていない証明書を許可する(自己署名証明書や不明または不正な発行者の証明書)
    • T : 有効期限切れやまだ有効になっていない証明書など、有効期限に関するエラーを許可する
  5. base64 でエンコードされた証明書のシリアル番号とその発行者の名前をあらわす文字列

ドキュメントのタグと貢献者

Contributors to this page: teoli, Level
最終更新者: teoli,