そもそもSSL証明書とは?
デジタル証明書とも呼ばれる。
webサイトとそのサイトを閲覧しているユーザのデータのやり取りを暗号化するために使用される証明書。
サーバやネットワーク機器に電子ファイルをおいて使用する。
httpsでの通信のやり取りでURLの横に鍵のマークが付いていて、この接続は保護されています。と出るのがSSL通信ができているものになります。
SSL通信とは?
サーバとwebサイト閲覧者のブラウザ間での暗号化通信を行う。
- ブラウザ : サーバにSSL通信のリクエストを送る
- サーバ : ブラウザにSSL証明書を送る
- ブラウザ : 受け取ったSSL証明書の公開鍵を使って共通鍵を暗号化、サーバに送る
- サーバ : 受け取った共通鍵をSSL証明書の秘密鍵を使って復号。ここで鍵が一致。
- ブラウザ/サーバ : これ以降の通信は共通鍵を使って暗号化・復号化を行う
SSL証明書はどうやって設置するの?
SSL証明書はサーバ管理者がサーバに設置を行います。
設置方法はざっくりいうと以下。
- サーバ管理者が秘密鍵を生成する
- サーバ管理者が秘密鍵を用いてCSRを生成する
- サーバ管理者が中間認証局にCSRをつけて証明書の申請を行う
- 中間認証局がサーバ証明書・中間証明書をサーバ管理者に送る
- サーバ管理者がサーバ証明書・中間証明書・秘密鍵をサーバに設置する
中間認証局が、サーバ証明書を発行している! ということになる。
中間認証局とは?
サーバ証明書を発行しているところ。
有名なところだと以下。
中間認証局は、
中間証明書というのを持っており、中間証明書の秘密鍵を用いてサーバ証明書に署名することで
サーバ証明書の信頼性を担保している。
中間証明書も階層構造になっており、ルート証明書の秘密鍵を用いてルート認証局に署名されることで
中間証明書の信頼性を担保している。
ルート認証局とは?
中間認証局より上位の最上位認証局。
ルート認証局より上位の認証局はないため、ルート証明書は自分自身ルート認証局が署名を行って作成している。
ルート認証局は、中間認証局から発行を依頼された中間証明書に対して
上記で記載したように、ルート証明書の秘密鍵を用いて中間証明書に署名を行っている。
ルート証明書は各ブラウザに標準で組み込まれている。
