é›»å­è¨¼æ˜Žæ›¸

概è¦

公開éµãŒçœŸæ­£ã§ã‚ã‚‹ã“ã¨ã‚’証明ã™ã‚‹ãƒ‡ãƒ¼ã‚¿ã€‚
以下を証明ã§ãる。
ãƒ»ãƒ‡ãƒ¼ã‚¿ãŒæ”¹ã–ã‚“ã•れã¦ã„ãªã„ã“ã¨ã€‚
・データã®ä½œæˆè€…ã®ä¿¡é ¼æ€§

æ§‹æˆè¦ç´ 

é›»å­è¨¼æ˜Žæ›¸ã¯å®Ÿä¸–界ã«ãŠã‘ã‚‹å°é‘‘証明書ã«å½“ãŸã‚‹ã€‚

å°é‘‘証明書 é›»å­è¨¼æ˜Žæ›¸
å°é‘‘ã®å°å½± 公開éµ
å°é‘‘ã®æŒã¡ä¸»ã®æƒ…å ± 公開éµã®æŒã¡ä¸»ã®æƒ…å ±
å°é‘‘証明書を発行ã—ãŸè‡ªæ²»ä½“å 証明書を発行ã—ãŸèªè¨¼å±€ã®æƒ…å ±
発行元自治体ã®å° 発行元èªè¨¼å±€ã®ç½²å

èªè¨¼å±€(CA)

Certification Authority
é›»å­è¨¼æ˜Žæ›¸ã‚’発行ã™ã‚‹æ©Ÿé–¢
Rootèªè¨¼å±€
ä»–ã®èªè¨¼å±€ã«å¯¾ã—ã¦è¨¼æ˜Žæ›¸ã‚’発行ã™ã‚‹æ©Ÿé–¢
自らã®ä¿¡é ¼æ€§ã¯ã€æ©Ÿé–¢ã®å…¬é–‹æƒ…å ±ã€å޳ã—ã„監査ã€é‹ç”¨å®Ÿç¸¾ã€çŸ¥å度ã«ã‚ˆã£ã¦è‡ªã‚‰æ§‹ç¯‰ã™ã‚‹
ä¿¡é ¼æ€§ãŒæºã‚‰ãã¨éŽåŽ»ã«ç™ºè¡Œã—ãŸè¨¼æ˜Žæ›¸ã®ä¿¡é ¼æ€§ãŒå…¨ã¦æºã‚‰ã為ã«ç¤¾ä¼šçš„ãªè²¬ä»»ã‚‚発生ã™ã‚‹ã€‚
中間èªè¨¼å±€
Rootèªè¨¼å±€ä»¥å¤–ã®èªè¨¼å±€ã€‚
Rootèªè¨¼å±€ã«è¨¼æ˜Žæ›¸ã‚’発行ã—ã¦ã‚‚らã†ã“ã¨ã§è‡ªã‚‰ã®ä¿¡é ¼æ€§ã‚’構築ã™ã‚‹ã€‚

証明書ã®ç¨®é¡ž

サーãƒãƒ¼è¨¼æ˜Žæ›¸

ï¼SSLサーãƒãƒ¼è¨¼æ˜Žæ›¸
情報通信先ã®ã‚µãƒ¼ãƒã®ã‚µã‚¤ãƒˆé‹å–¶çµ„ç¹”ãŒå®Ÿåœ¨ã—ã¦ã„ã‚‹ã“ã¨ã®è¨¼æ˜Žæ›¸
Webブラウザã¨Webサーãƒé–“(ã¾ãŸã¯ã‚µãƒ¼ãƒåŒå£«)ã§SSL通信ãŒè¡Œãˆã‚‹ã€‚
èªè¨¼å±€ã«ã‚ˆã‚Šç™ºè¡Œã•れる電å­è¨¼æ˜Žæ›¸ã®ä¸€ç¨®ã€‚

クライアント証明書

端末èªè¨¼ã‚„メール署å・暗å·åŒ–ã«ä½¿ç”¨ã™ã‚‹å€‹äººã®è¨¼æ˜Žæ›¸
PC・スマートフォン・タブレットãªã©ã«æ ¼ç´
クライアントを証明ã™ã‚‹ã®ã§è¨¼æ˜Žã§ããªã„端末ã‹ã‚‰ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’制é™ã§ãã‚‹

コードサイニング証明書

ソフトウェアã®é…布元をèªè¨¼ã€‚
ãªã‚Šã™ã¾ã—ã‚„å†…å®¹ã®æ”¹ã–ã‚“ãªã©ãŒã•れã¦ã„ãªã„ã“ã¨ã‚’ä¿è¨¼ã™ã‚‹ã€‚
WindowsアプリをClickOnceã§å®Ÿè¡Œã™ã‚‹å ´åˆã€
自己作æˆã®è¨¼æ˜Žæ›¸ãŒè‡ªå‹•ã§ä½œæˆã•れるãŒ1å¹´ã«1回期é™ã‚’å»¶é•·ã™ã‚‹å¿…è¦ãŒã‚る。
èªè¨¼å±€ã‹ã‚‰è³¼å…¥ã—ãŸè¨¼æ˜Žæ›¸ã®å ´åˆã¯ãã®ä½œæ¥­ãŒä¸è¦ã«ãªã‚‹ã€‚

é›»å­è¨¼æ˜Žæ›¸ã®åˆ©ç”¨æ–¹æ³•

WEBブラウザ等ã€é›»å­è¨¼æ˜Žæ›¸ã‚’利用ã™ã‚‹ã‚½ãƒ•トウェアã«ã¯ã€Rootèªè¨¼å±€ã®è¨¼æ˜Žæ›¸ãŒåŒæ¢±ã•れã¦ã„る。
certification
※InternetExplorerã®è¨¼æ˜Žæ›¸ä¸€è¦§
é›»å­è¨¼æ˜Žæ›¸ã‚’è¦ã™ã‚‹é€šä¿¡ã‚’行ã†WEBサイトを閲覧ã™ã‚‹å ´åˆã€
最åˆã«WEBサイトã‹ã‚‰ã‚µãƒ¼ãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’å–å¾—ã™ã‚‹ã€‚
secure_pki1
次ã«WEBサイトã®é›»å­è¨¼æ˜Žæ›¸ã®ä¿¡é ¼æ€§ã‚’確èªã™ã‚‹ç‚ºã«ã€ä¸­é–“èªè¨¼å±€ã®è¨¼æ˜Žæ›¸ã€Rootèªè¨¼å±€ã®è¨¼æ˜Žæ›¸ã‚’é †ã«ç¢ºèªã™ã‚‹ã€‚
ブラウザã«ã¯Rootè¨¼æ˜Žæ›¸ãŒæœ€åˆã‹ã‚‰åŒæ¢±ã•れã¦ã„ã‚‹ã®ã§ã€ã‚µãƒ¼ãƒãƒ¼è¨¼æ˜Žæ›¸ãŒRootèªè¨¼å±€ã®èªå¯ã‚’å—ã‘ã¦ã„れã°ã€ä¿¡é ¼æ€§ã¯ç¢ºä¿ã§ãる。
secure_pki2
secure_pki3
上ã‹ã‚‰
・ルートèªè¨¼å±€è¨¼æ˜Žæ›¸
・中間èªè¨¼å±€è¨¼æ˜Žæ›¸
・サーãƒãƒ¼è¨¼æ˜Žæ›¸

ファイル

サーãƒãƒ¼è¨¼æ˜Žæ›¸

CSR

Certificate Signing Request
証明書ã®ç”³è«‹æ™‚ã«æå‡ºã™ã‚‹ãƒ•ァイル
公開éµã®æƒ…å ±ã€çµ„織情報等をå«ã‚€
æ‹¡å¼µå­ï¼š.csrã€.txt等。無ã—ã§ã‚‚何ã§ã‚‚良ã„
中身
「--BEGIN CERTIFICATE REQUEST--ã€
~
「--END CERTIFICATE REQUEST--ã€

秘密éµ

æ‹¡å¼µå­ï¼š.ppk .keyã€.txt等。無ã—ã§ã‚‚何ã§ã‚‚良ã„
中身
「--BEGIN RSA PRIVATE KEY--ã€
~
「--END RSA PRIVATE KEY--ã€

公開éµ

ï¼SSL証明書
æ‹¡å¼µå­ï¼š.crtã€.certã€.caã€.txt等。無ã—ã§ã‚‚何ã§ã‚‚良ã„
Certificate(=証明書)ã®ç•¥
中身
「--BEGIN CERTIFICATE --ã€
~
「--END CERTIFICATE--ã€

キーペア

秘密éµã¨ãれã«å¯¾å¿œã™ã‚‹å…¬é–‹éµ
æ‹¡å¼µå­ï¼š.snk等。無ã—ã§ã‚‚何ã§ã‚‚良ã„

個人情報交æ›ãƒ•ァイル

PKCS #12
Public Key Cryptography Standard #12
æ‹¡å¼µå­
.pem .p12ç­‰
公開éµè¨¼æ˜Žæ›¸ã€ç§˜å¯†éµã‹ã‚‰ãªã‚‹ãƒ•ァイル

個人情報交æ›ãƒ•ァイルâ†â†’秘密éµå¤‰æ›

「PuTTY使用方法ã€å‚ç…§

キーストア

クライアントãŒå‚ç…§ã™ã‚‹éµã¨è¨¼æ˜Žæ›¸ã®æƒ…報ファイル
ã“ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«æƒ…å ±ãŒç„¡ã„証明書ã¯ä½¿ç”¨ã§ããªã„
ï¼ã‚µã‚¤ãƒˆã«ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„
JavaãŒå®Ÿè¡Œæ™‚ã«ãƒ‡ãƒ•ォルトã§ä½¿ç”¨ã™ã‚‹ã‚­ãƒ¼ã‚¹ãƒˆã‚¢
C:\Program Files\Java\jreX.X.XXX\lib\security\cacerts

トラストストア

サーãƒãŒå‚ç…§ã™ã‚‹éµã¨è¨¼æ˜Žæ›¸ã®æƒ…報ファイル

Follow me!