Cryptography-SSL
事象 証明書情報を更新したサーバにアクセスすると以下文言でエラーとなり接続できない。 Your connection is not private Attackers might be trying to steal your information from xx (for example, passwords, messages, or credit cards). Learn more …
pkcs7とは? PKCSとはPublic Key Cryptography Standardsの略で、公開鍵暗号の標準規格です。 その中でも#7は証明書周りの規格です。認証局にSSLサーバ証明書の発行を依頼した際に、納品物としてpkcs7形式の証明書が送付されることがあります。ある認証局に…
はじめに 例えばネットサーフィンを行う際、HTTPSを用いるとWebサーバのサーバ証明書の検証をWebサイト閲覧端末で行い、接続するサーバの正当性を確認して暗号化通信を行います。 この一連の流れを図示したものが以下となり ポイントは以下の二つです。 Web…
はじめに クロスルート証明書を一言で言うと、あるルート証明書から発行されたサーバ証明書を別のルート証明書が設定されているブラウザでも利用できるようにする仕組みです。上記をもう少し分かりやすく説明するために、本記事ではサーバ証明書やルート証明…
はじめに ApacheやnginxといったOpenSSLバンドル系のWebサーバを利用している場合、証明書を連結して一つのファイルにしてインストールする必要があります。 本記事では、それらに対する考え方について解説しています。 証明書の連結について 認証局にサーバ…
デジタル証明と印鑑証明のアナロジー ( https://www.infraexpert.com/study/security6.html より図を抜粋)よくデジタル証明と印鑑証明は比較で用いられます。デジタル証明書の一つであるSSLサーバ証明書は、 Webサイトの「所有者の情報(=発行者名)」「…
はじめに 表題の件ですが、結論から書くと オレオレ証明書 ∈ 自己署名証明書 という関係で、オレオレ証明書は自己署名証明書の一つです。以下、解説。 自己署名証明書とは? まずは用語を整理すると自己署名証明書とは「公開鍵を私有鍵で署名した公開鍵証明…