最終更新:2023-11-07 (火) 06:20:15 (164d)  

証明書
Top / 証明書

X.509/証明書

証明書/署名

  • CSRの内容をハッシュ化
  • →認証局の秘密鍵で暗号化 (暗号化ハッシュ値)
  • 証明書:
    • CSR+暗号化ハッシュ値

証明書/検証

  • 署名済み証明書 (CSR+暗号化ハッシュ)
  • 下記を比較
    • CSRの内容をハッシュ化したもの
    • 暗号化されたハッシュ値を公開鍵で復号したもの

内容

Issuer

  • 発行者
  • CAの名称 (DN)

Validity

  • 有効期限

Subject

対象

DN

  • Distinguished Name
  • X.509の場合
    CCountry
    OOrganization
    OUOrganization Unit
    CNCommon Name

CA (Certification Authority)

  • 認証機関

CA証明書?

  • 認証局 (CA) によって発行されたデジタル証明書

ルート証明書

種類

  • DVDomain Validationドメイン所有
    OV?Organization Validationドメイン所有、組織の実在性
    EVExtended Validationドメイン所有、組織の実在性(より厳しい)EV SSL

用途

ツール

種類

  • グローバル証明書? - 正式な認証機関
  • プライベート証明書? - 組織内に設置されたCAによって署名された証明書
  • 自己署名証明書 - 相手サーバの確認が不要



検索: