High Sierraのキーチェーンアクセスではメニューバーアイコンが廃止され、証明書失効リストの更新を改善。

スポンサーリンク

 High Sierraのキーチェーンアクセスではメニューバーアイコンが廃止され、証明書失効リストの更新が改善されています。詳細は以下から。

キーチェーンアクセスのアイコン

 AppleはmacOS 10.13 High Sierraで新しいセキュリティ機能「SKEL」やレガシィなFTP/Telnetなどを廃止していますが、ユーザーのパスワードや証明書などを管理するアプリ「キーチェーンアクセス」もv9.0からv10.0へアップデートし、いくつかの機能を廃止&改善しています。

About Sierra and High Sierra Keychain

スポンサーリンク

 macOS 10.13 High Sierraのキーチェーンアクセスでは[設定]から「メニューバーにキーチェーンオン状態を表示」設定が廃止され、[スクリーンをロック]と[キーチェーンをロック]をメニューバーにから行うことが出来なくなっていますが、

macOS 10.13 High Sierraで廃止されたメニューバーアイコン

High Sierraでは代わりに、[画面をロック]オプションとショートカットキーControl+Command+QがAppleメニューに追加されており、[キーチェーンをロック]をロックはキーチェーンアクセスの[ファイル]メニューからこれまで通り行うことが可能です。

High Sierraで追加された「画面をロック」機能

証明書失効リスト

 また、AppleはHigh Sierraのキーチェーンアクセスから[環境設定] → [証明書] → [オンライン証明書実況プロトコル(OCSP)]および[証明書失効リスト(ORL)]のオプションも廃止していますが、

macOS 10.12 Sierraのキーチェーンアクセスにある証明書のオプション

証明書に指定の場合は必須:この設定を選択した場合は、証明書に失効サーバへの URL が指定されているときに、正常に接続された失効サーバから証明書が不正でないと返される必要があります。証明書失効リスト(CRL)サーバまたは Online Certificate Status Protocol(OCSP)レスポンダがあることが保証されている、厳重に制御された環境でのみ使用してください。

MacのためのKeychain: 「キーチェーンアクセス」を使用して証明書の検証設定を変更する – Apple

これについてはWWDC 2017のセクション 701″Your Apps and Evolving Network Security Standards”でコメントされていた通り、証明書の失効チェック方法を失効リストを一元的にAppleからクライアント(iOS 11やHigh Sierraデバイス)へ配布するように変更しているので、興味のある方はセクション 701をチェックしてみて下さい。

WWDC 2017 セクション 701

コメント

  1. 匿名 より:

    Shift+Command+Q じゃなくて Control+Command+Q では?

    • applech2 より:

      ご指摘ありがとうございます。
      先程、該当箇所を修正したので、WordPressのキャッシュクリア後に修正されると思われます。