LoginSignup
6

More than 3 years have passed since last update.

CSRファイルって結局なんぞ?

Posted at

CSRファイルって結局なんぞ?

  • CSRファイルの勉強前の印象
SSL証明書を取るために
自分がちゃんとした人(企業)ですよって、
登録してある情報と照らし合わせるためのファイル

CSRファイルって結局何よ?

  • CSRファイルとは
    Certificate Signing Request の頭文字を取ったもの
    Certificate ... 証明
    Signing ... 署名
    Request ... 要求
    → 直訳 : 「証明することを署名」してくれって要求

  • 構成要素
    公開鍵の情報 + ディスティングイッシュネーム

  • ディスティングイッシュネームとは?

    • Common Name
    • 組織名
    • 部門名
    • 市区町村
    • 都道府県
    • 国/地域

流れとしては?

  1. 申込者が秘密鍵の作成
  2. 秘密鍵 + ディスティングイッシュネーム(申込者の情報) = CSRファイルを生成
  3. 認証局の申請の際にCSRをつけて申し込み
  4. 認証局はCSRのディスティングイッシュネームと申込者の情報が一致するか確認する
  5. 認証局は証明書に署名を行い、証明書を発行する
  6. 認証局が申込者に証明書、秘密鍵、中間証明書を送る

要するにざっくりいうと?

認証局に証明書に署名をしてもらうため、
「申し込みした本人だよ」と証明するファイル

最初に思ってた認識と違った

参考

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6