é›»å証明書
概è¦
公開éµãŒçœŸæ£ã§ã‚ã‚‹ã“ã¨ã‚’証明ã™ã‚‹ãƒ‡ãƒ¼ã‚¿ã€‚
以下を証明ã§ãる。
ãƒ»ãƒ‡ãƒ¼ã‚¿ãŒæ”¹ã–ã‚“ã•れã¦ã„ãªã„ã“ã¨ã€‚
・データã®ä½œæˆè€…ã®ä¿¡é ¼æ€§
æ§‹æˆè¦ç´
é›»å証明書ã¯å®Ÿä¸–界ã«ãŠã‘ã‚‹å°é‘‘証明書ã«å½“ãŸã‚‹ã€‚
å°é‘‘証明書 | é›»å証明書 |
---|---|
å°é‘‘ã®å°å½± | å…¬é–‹éµ |
å°é‘‘ã®æŒã¡ä¸»ã®æƒ…å ± | 公開éµã®æŒã¡ä¸»ã®æƒ…å ± |
å°é‘‘証明書を発行ã—ãŸè‡ªæ²»ä½“å | 証明書を発行ã—ãŸèªè¨¼å±€ã®æƒ…å ± |
発行元自治体ã®å° | 発行元èªè¨¼å±€ã®ç½²å |
èªè¨¼å±€(CA)
Certification Authority
é›»å証明書を発行ã™ã‚‹æ©Ÿé–¢
Rootèªè¨¼å±€
ä»–ã®èªè¨¼å±€ã«å¯¾ã—ã¦è¨¼æ˜Žæ›¸ã‚’発行ã™ã‚‹æ©Ÿé–¢
自らã®ä¿¡é ¼æ€§ã¯ã€æ©Ÿé–¢ã®å…¬é–‹æƒ…å ±ã€å޳ã—ã„監査ã€é‹ç”¨å®Ÿç¸¾ã€çŸ¥å度ã«ã‚ˆã£ã¦è‡ªã‚‰æ§‹ç¯‰ã™ã‚‹
ä¿¡é ¼æ€§ãŒæºã‚‰ãã¨éŽåŽ»ã«ç™ºè¡Œã—ãŸè¨¼æ˜Žæ›¸ã®ä¿¡é ¼æ€§ãŒå…¨ã¦æºã‚‰ã為ã«ç¤¾ä¼šçš„ãªè²¬ä»»ã‚‚発生ã™ã‚‹ã€‚
ä¸é–“èªè¨¼å±€
Rootèªè¨¼å±€ä»¥å¤–ã®èªè¨¼å±€ã€‚
Rootèªè¨¼å±€ã«è¨¼æ˜Žæ›¸ã‚’発行ã—ã¦ã‚‚らã†ã“ã¨ã§è‡ªã‚‰ã®ä¿¡é ¼æ€§ã‚’構築ã™ã‚‹ã€‚
証明書ã®ç¨®é¡ž
サーãƒãƒ¼è¨¼æ˜Žæ›¸
ï¼SSLサーãƒãƒ¼è¨¼æ˜Žæ›¸
æƒ…å ±é€šä¿¡å…ˆã®ã‚µãƒ¼ãƒã®ã‚µã‚¤ãƒˆé‹å–¶çµ„ç¹”ãŒå®Ÿåœ¨ã—ã¦ã„ã‚‹ã“ã¨ã®è¨¼æ˜Žæ›¸
Webブラウザã¨Webサーãƒé–“(ã¾ãŸã¯ã‚µãƒ¼ãƒåŒå£«)ã§SSL通信ãŒè¡Œãˆã‚‹ã€‚
èªè¨¼å±€ã«ã‚ˆã‚Šç™ºè¡Œã•れる電å証明書ã®ä¸€ç¨®ã€‚
クライアント証明書
端末èªè¨¼ã‚„メール署å・暗å·åŒ–ã«ä½¿ç”¨ã™ã‚‹å€‹äººã®è¨¼æ˜Žæ›¸
PC・スマートフォン・タブレットãªã©ã«æ ¼ç´
クライアントを証明ã™ã‚‹ã®ã§è¨¼æ˜Žã§ããªã„端末ã‹ã‚‰ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’制é™ã§ãã‚‹
コードサイニング証明書
ソフトウェアã®é…布元をèªè¨¼ã€‚
ãªã‚Šã™ã¾ã—ã‚„å†…å®¹ã®æ”¹ã–ã‚“ãªã©ãŒã•れã¦ã„ãªã„ã“ã¨ã‚’ä¿è¨¼ã™ã‚‹ã€‚
WindowsアプリをClickOnceã§å®Ÿè¡Œã™ã‚‹å ´åˆã€
自己作æˆã®è¨¼æ˜Žæ›¸ãŒè‡ªå‹•ã§ä½œæˆã•れるãŒ1å¹´ã«1回期é™ã‚’å»¶é•·ã™ã‚‹å¿…è¦ãŒã‚る。
èªè¨¼å±€ã‹ã‚‰è³¼å…¥ã—ãŸè¨¼æ˜Žæ›¸ã®å ´åˆã¯ãã®ä½œæ¥ãŒä¸è¦ã«ãªã‚‹ã€‚
é›»å証明書ã®åˆ©ç”¨æ–¹æ³•
WEBブラウザç‰ã€é›»å証明書を利用ã™ã‚‹ã‚½ãƒ•トウェアã«ã¯ã€Rootèªè¨¼å±€ã®è¨¼æ˜Žæ›¸ãŒåŒæ¢±ã•れã¦ã„る。
※InternetExplorerã®è¨¼æ˜Žæ›¸ä¸€è¦§
é›»å証明書をè¦ã™ã‚‹é€šä¿¡ã‚’行ã†WEBサイトを閲覧ã™ã‚‹å ´åˆã€
最åˆã«WEBサイトã‹ã‚‰ã‚µãƒ¼ãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’å–å¾—ã™ã‚‹ã€‚
次ã«WEBサイトã®é›»å証明書ã®ä¿¡é ¼æ€§ã‚’確èªã™ã‚‹ç‚ºã«ã€ä¸é–“èªè¨¼å±€ã®è¨¼æ˜Žæ›¸ã€Rootèªè¨¼å±€ã®è¨¼æ˜Žæ›¸ã‚’é †ã«ç¢ºèªã™ã‚‹ã€‚
ブラウザã«ã¯Rootè¨¼æ˜Žæ›¸ãŒæœ€åˆã‹ã‚‰åŒæ¢±ã•れã¦ã„ã‚‹ã®ã§ã€ã‚µãƒ¼ãƒãƒ¼è¨¼æ˜Žæ›¸ãŒRootèªè¨¼å±€ã®èªå¯ã‚’å—ã‘ã¦ã„れã°ã€ä¿¡é ¼æ€§ã¯ç¢ºä¿ã§ãる。
上ã‹ã‚‰
・ルートèªè¨¼å±€è¨¼æ˜Žæ›¸
・ä¸é–“èªè¨¼å±€è¨¼æ˜Žæ›¸
・サーãƒãƒ¼è¨¼æ˜Žæ›¸
ファイル
サーãƒãƒ¼è¨¼æ˜Žæ›¸
CSR
Certificate Signing Request
証明書ã®ç”³è«‹æ™‚ã«æå‡ºã™ã‚‹ãƒ•ァイル
公開éµã®æƒ…å ±ã€çµ„ç¹”æƒ…å ±ç‰ã‚’å«ã‚€
æ‹¡å¼µå:.csrã€.txtç‰ã€‚ç„¡ã—ã§ã‚‚何ã§ã‚‚良ã„
ä¸èº«
「--BEGIN CERTIFICATE REQUEST--ã€
~
「--END CERTIFICATE REQUEST--ã€
秘密éµ
æ‹¡å¼µå:.ppk .keyã€.txtç‰ã€‚ç„¡ã—ã§ã‚‚何ã§ã‚‚良ã„
ä¸èº«
「--BEGIN RSA PRIVATE KEY--ã€
~
「--END RSA PRIVATE KEY--ã€
公開éµ
ï¼SSL証明書
æ‹¡å¼µå:.crtã€.certã€.caã€.txtç‰ã€‚ç„¡ã—ã§ã‚‚何ã§ã‚‚良ã„
Certificate(=証明書)ã®ç•¥
ä¸èº«
「--BEGIN CERTIFICATE --ã€
~
「--END CERTIFICATE--ã€
ã‚ーペア
秘密éµã¨ãれã«å¯¾å¿œã™ã‚‹å…¬é–‹éµ
æ‹¡å¼µå:.snkç‰ã€‚ç„¡ã—ã§ã‚‚何ã§ã‚‚良ã„
å€‹äººæƒ…å ±äº¤æ›ãƒ•ァイル
PKCS #12
Public Key Cryptography Standard #12
æ‹¡å¼µå
.pem .p12ç‰
公開éµè¨¼æ˜Žæ›¸ã€ç§˜å¯†éµã‹ã‚‰ãªã‚‹ãƒ•ァイル
å€‹äººæƒ…å ±äº¤æ›ãƒ•ァイルâ†â†’秘密éµå¤‰æ›
「PuTTY使用方法ã€å‚ç…§
ã‚ーストア
クライアントãŒå‚ç…§ã™ã‚‹éµã¨è¨¼æ˜Žæ›¸ã®æƒ…å ±ãƒ•ã‚¡ã‚¤ãƒ«
ã“ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«æƒ…å ±ãŒç„¡ã„証明書ã¯ä½¿ç”¨ã§ããªã„
ï¼ã‚µã‚¤ãƒˆã«ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„
JavaãŒå®Ÿè¡Œæ™‚ã«ãƒ‡ãƒ•ォルトã§ä½¿ç”¨ã™ã‚‹ã‚ーストア
C:\Program Files\Java\jreX.X.XXX\lib\security\cacerts
トラストストア
サーãƒãŒå‚ç…§ã™ã‚‹éµã¨è¨¼æ˜Žæ›¸ã®æƒ…å ±ãƒ•ã‚¡ã‚¤ãƒ«