LoginSignup
8

More than 3 years have passed since last update.

SSL証明書のルート認証局・中間認証局 とは?

Posted at

そもそもSSL証明書とは?

デジタル証明書とも呼ばれる。
webサイトとそのサイトを閲覧しているユーザのデータのやり取りを暗号化するために使用される証明書。
サーバやネットワーク機器に電子ファイルをおいて使用する。
httpsでの通信のやり取りでURLの横に鍵のマークが付いていて、この接続は保護されています。と出るのがSSL通信ができているものになります。

無題 - ペイント 2020-09-11 22.15.32.png

SSL通信とは?

サーバとwebサイト閲覧者のブラウザ間での暗号化通信を行う。

  1. ブラウザ : サーバにSSL通信のリクエストを送る
  2. サーバ : ブラウザにSSL証明書を送る
  3. ブラウザ : 受け取ったSSL証明書の公開鍵を使って共通鍵を暗号化、サーバに送る
  4. サーバ : 受け取った共通鍵をSSL証明書の秘密鍵を使って復号。ここで鍵が一致。
  5. ブラウザ/サーバ : これ以降の通信は共通鍵を使って暗号化・復号化を行う

SSL証明書はどうやって設置するの?

SSL証明書はサーバ管理者がサーバに設置を行います。
設置方法はざっくりいうと以下。

  1. サーバ管理者が秘密鍵を生成する
  2. サーバ管理者が秘密鍵を用いてCSRを生成する
  3. サーバ管理者が中間認証局にCSRをつけて証明書の申請を行う
  4. 中間認証局がサーバ証明書・中間証明書をサーバ管理者に送る
  5. サーバ管理者がサーバ証明書・中間証明書・秘密鍵をサーバに設置する

中間認証局が、サーバ証明書を発行している! ということになる。

中間認証局とは?

サーバ証明書を発行しているところ。
有名なところだと以下。

中間認証局は、
中間証明書というのを持っており、中間証明書の秘密鍵を用いてサーバ証明書に署名することで
サーバ証明書の信頼性を担保している。
中間証明書も階層構造になっており、ルート証明書の秘密鍵を用いてルート認証局に署名されることで
中間証明書の信頼性を担保している。

ルート認証局とは?

中間認証局より上位の最上位認証局。
ルート認証局より上位の認証局はないため、ルート証明書は自分自身ルート認証局が署名を行って作成している。
ルート認証局は、中間認証局から発行を依頼された中間証明書に対して
上記で記載したように、ルート証明書の秘密鍵を用いて中間証明書に署名を行っている。
ルート証明書は各ブラウザに標準で組み込まれている。

プレゼンテーション1.pptx - PowerPoint 2020-09-11 22.06.17.png

参考

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
8