はじめに
SSLを勉強するにあたり、ネット検索をすると色々と情報があるものの、いまいち釈然としない内容の物が多いので、「自分のために」メモする
SSL証明書関連の話では、鍵、証明書、暗号化などのワードが氾濫しがちになるので、多少誤解があるかもしれないが、極力文言は制限して記述する。
(matobaaさんご指摘ありがとうございます)
知っておくべきこと
色々とキーワードが多い。特に拡張子などのアルファベット3文字。
すぐに忘れるのでここにメモしておく。
- key
鍵データのこと。ここでは秘密鍵や公開鍵のことを指す。
中には pem/der などの拡張子を持つものもあるが、これはデータフォーマットのことで、鍵かどうかとは別。
- pem
Privacy Enhanced Mail
エンコード方式のこと。(どのようにデータが詰まっているかを意味する)
データをビットに変換し、6ビットごとにまとめて、対応する文字に置き換える。(A-Z,a-z,0-9,+,/,=)で構成される。
同じように der というエンコード方式が使われることもある。
- crt / cer
証明書ファイル。
実際のエンコード方式はファイルを開いてみないとわからない。
公開鍵と、その持ち主の情報などを「CAの秘密鍵」で暗号化したもの。
信頼されているCAの公開鍵で復号化できるため、改ざんされていないことが約束される。
有名なCAであれば、WebブラウザにはあらかじめCAの公開鍵が内蔵されているため、これを使って復号化する。
このことこからCAには高い信頼性が求められる。
オレオレ証明書は、このCAの鍵として自分の秘密鍵を用いたもの。
自分の鍵の証明に自分の鍵を使っている時点で、なんの信頼性もないことがわかる。
- csr
Certificate Signing Request
CA(認証局)に証明書を発行してもらうために提出するファイル。
国名や組織名などの情報や、公開鍵も含まれている。