CSRファイルって結局なんぞ?
- CSRファイルの勉強前の印象
SSL証明書を取るために
自分がちゃんとした人(企業)ですよって、
登録してある情報と照らし合わせるためのファイル
CSRファイルって結局何よ?
-
CSRファイルとは
Certificate Signing Requestの頭文字を取ったもの
Certificate ... 証明
Signing ... 署名
Request ... 要求
→ 直訳 : 「証明することを署名」してくれって要求 -
構成要素
公開鍵の情報+ディスティングイッシュネーム -
ディスティングイッシュネームとは?
- Common Name
- 組織名
- 部門名
- 市区町村
- 都道府県
- 国/地域
流れとしては?
- 申込者が秘密鍵の作成
- 秘密鍵 + ディスティングイッシュネーム(申込者の情報) = CSRファイルを生成
- 認証局の申請の際にCSRをつけて申し込み
- 認証局はCSRのディスティングイッシュネームと申込者の情報が一致するか確認する
- 認証局は証明書に署名を行い、証明書を発行する
- 認証局が申込者に証明書、秘密鍵、中間証明書を送る
要するにざっくりいうと?
認証局に証明書に署名をしてもらうため、
「申し込みした本人だよ」と証明するファイル
最初に思ってた認識と違った