- SSL証明書:SSL(Secure Sockets Layer)の暗号化通信に必要な3種類の電子証明書。
→SSLの仕組みでは、少なくともブラウザにあらかじめインストールされている「ルート証明書」とサーバー側にインストールする「SSLサーバー証明書」の2種類が必要。最近では、「中間証明書」を加えて、3種類の証明書を使用することが一般的。
| 証明書名 | 説明 |
|---|---|
| ルート証明書 | SSLサーバー証明書を発行するルート認証局が、自身で認証局の信頼性を証明した証明書のこと |
| 中間(CA)証明書 | 中間認証局によって発行されます。中間証明書は、SSLサーバー証明書を発行するルート認証局の署名を照合する際に使用 |
| SSLサーバー証明書 | Webサイト運営者の実在を証明し、インターネットの暗号化通信を行う電子証明書→ドメイン認証、OV認証、EV認証の3つの種類に分けられる |
- 認証局:認証局(CA:Certification Authority)とは、デジタル証明書を発行する機関で、電子証明書の登録、発行、失効を行う第三者認証機関
→SSLサーバー証明書やルート証明書を発行できるルート認証局、中間証明書を発行できる中間認証局など - クライアント証明書:接続元であるクライアントPCが本物であるかどうかを確認する証明書
| 拡張子 | 説明 |
|---|---|
| csr | SSL/TLS サーバー証明書を発行するための証明書署名要求書のこと |
| crt | CSRファイルが正しいかをSSL証明書会社が証明しているもの。 |
| key | SSL通信に利用する公開鍵暗号系の秘密鍵ファイル |
| cer | CSRファイルとCRTファイルの仲介役的なもの。中間証明書。なくても動いたりするブラウザもあるけど基本的にSSL化するサーバーに必要 |
| pem | ファイル書式が決まった入れ物のことで、証明書、鍵をいくつでも含めることが可能。書式はシンプルで、任意の証明書、鍵をbase64エンコードして以下のBEGIN/END行で挟んでつなげただけのテキストファイル。pem の書式(鍵+証明書) |