(O+P)ut

OutPut Log by SE in SIer



(O+P)ut

Output Log by SE

IT技術-暗号-SSL

【入門】pkcs7について

pkcs7とは? PKCSとはPublic Key Cryptography Standardsの略で、公開鍵暗号の標準規格です。 その中でも#7は証明書周りの規格です。認証局にSSLサーバ証明書の発行を依頼した際に、納品物としてpkcs7形式の証明書が送付されることがあります。ある認証局に…

【入門】サーバ証明書を検証する流れ

証明書検証について 例えばネットサーフィンを行う際、HTTPSを用いるとWebサーバのサーバ証明書の検証をWebサイト閲覧端末で行い、接続するサーバの正当性を確認して暗号化通信を行います。 この一連の流れを図示したものが以下となります。 ( ssl certifica…

【入門】クロスルート証明書とは?

はじめに クロスルートとは、 あるルート証明書から発行されたサーバ証明書を別のルート証明書が設定されているブラウザでも利用できるようにする仕組み です。サーバ証明書やルート証明書についてはぼんやり分かっている方向けに、クロスルート証明書を解説…

サーバー証明書と中間証明書の連結について

はじめに ApacheやnginxといったOpenSSLバンドル系のWebサーバを利用している場合、証明書を連結して一つのファイルにしてインストールする必要があります。 本記事では、それらに対する考え方について解説しています。 証明書の連結について 認証局にサーバ…

印影は公開鍵だができるだけ秘密にすべきという話

デジタル証明と印鑑証明のアナロジー ( https://www.infraexpert.com/study/security6.html より図を抜粋)よくデジタル証明と印鑑証明は比較で用いられます。デジタル証明書の一つであるSSLサーバ証明書は、 Webサイトの「所有者の情報(=発行者名)」「…

自己署名証明書とオレオレ証明書の違い

結論 オレオレ証明書 ∈ 自己署名証明書 です。以下、解説となります。 解説 まずは、言葉を整理します。 自己署名証明書 公開鍵を私有鍵で署名した公開鍵証明書 公開鍵証明書 公開鍵と、その所有者を特定するための情報を結びつける証明書 ここまで読むと流…


他の記事を読む