最終更新:2016-02-01 (月) 18:25:18 (659d)  

SSL はてなブックマークを見る
Top / SSL

サーバー証明書ファイルを取得するためには、まず CA 署名してもらう CSRファイルを作成します。次に、 CSRファイルを CAに送って、署名してもらったものがサーバー証明書ファイル(CRT) になります。

用語

  • CA : 認証局 Certificate Authority
  • CSR : 証明書発行要求 Certificate Signing Request
  • CRT : CeRTificate(証明書)

メモ

  • 米国のNIST(技術や産業、工業などに関する規格標準化を行う政府機関)は、2013年末以降、一定の条件下において、鍵長が2048bitを下回る公開鍵の利用を認めないガイドラインを発表しています。さらにCA(認証局)/ブラウザフォーラムの基本要件※3においても、有効期間終了日が2013年12月31日を超えるSSLサーバ証明書について、最小の公開鍵長をRSA2048bitと定めています。このような動きを踏まえ、ベリサインでは、有効期限が2013年12月31日を超えるSSLサーバ証明書について、必ず新仕様のSSLサーバ証明書をお客様に提供しています。

SSL/バージョン

Apache

証明書

名前ベースのバーチャルホスト

  • SNI (Server Name Indication)

仕組み

  • HTTPヘッダ暗号化されているので、クライアントがどのホスト名を指定しているのか判断できない
  • SNIではSSL/TLSのやりとりの中で、暗号化していないホスト名をサーバに伝えてくれる

関連