サーバー証明書とは
概要 -サーバー証明書とは-
サーバー証明書の種類
- Domain Validation (DV) 証明書
- Organization Validation (OV) 証明書
- 組織の実在性を証明してくれるので、DV証明書よりも信頼性が高い
- Extended Validation (EV) 証明書
- OV証明書よりも (CA/Browser Forum の基準に基づく) 厳密な認証を行う
- 金融機関などより高い信頼性が求められる組織において使用されることが多い
- Webブラウザのアドレスバーが緑色になるやつ
サーバー証明書の構成
例
- Example CA Root X1
- Example CA intermediate G2
- example.jp
- Example CA intermediate G2
exmaple.jp の証明書は Example CA intermediate G2 によって署名されている。
Example CA intermediate G2 は Example CA Root X1 で署名されている。
Example CA Root X1 はクライアント端末の中 (基本的に OS) に保存されている。
※サーバー証明書として「オレオレ証明書」を利用する場合や閉域網などクライアントがルート証明書の更新ができない環境の場合、クライアントにルート証明書をインストールする必要がある。
サーバー証明書発行の流れ
認証局の信頼性
SSL/TLS暗号化通信の流れ
サーバー証明書の提示 サーバーからクライアントへサーバー証明書を送信する。
クライアント (ブラウザ) がサーバー証明書の確認をする。共通鍵の元データ交換・共通鍵の生成 クライアントが共通鍵の元となるデータを作成する。
SSL/TLS証明書の公開鍵で暗号化して、サーバーに共通鍵の元となるデータを送信する。
クライアント-サーバーで同じデータから同じ共通鍵を作成する。
参考
DNSについて
概要 -DNSとは-
ドメイン
- www.lpi.or.jp. において...
DNSサーバーの種類
- 権威サーバー
- キャッシュサーバー
ゾーン
- ドメイン名とIPアドレスの対応づけが行われている情報 (データベース) のこと。
- 管理されている情報の範囲をゾーンと呼ぶ場合もある。
- 権威サーバーは「ゾーン」と呼ばれる単位でドメイン内に存在する複数のDNSレコードをまとめて管理している。
DNSレコード
- SOA・・・そのゾーン自体の情報を表す。
- A・・・・ドメイン名に対応するIPv4アドレスを表す。
- AAAA・・ドメイン名に対応するIPv6アドレスを表す。
- NS・・・そのドメインの権威サーバーを表す。
- MX・・・そのドメインのメールサーバーを表す。
- CNAME・・ドメイン名に別名をつける。
- TXT・・・任意のテキスト情報を記録する。
- PTR・・・ドメイン名からIPアドレスを調べる通常の名前解決(正引き)とは逆に、IPアドレスからドメイン名を調べる(逆引き)。
DNSによる名前解決の仕組み (「pfs.nifcloud.com」のドメインにアクセスする場合)
- ブラウザが入力されたURLからドメイン名を抽出する。
- ブラウザがOSの名前解決機能 (リゾルバ) にドメイン名の名前解決の依頼を行う。
- OSのリゾルバは設定されているDNSサーバー (キャッシュサーバー) に名前解決を依頼する。
- キャッシュサーバーはまずルートサーバーに問い合わせを行う。
- キャッシュサーバーは「.com」ドメインの権威サーバーに問い合わせを行う。
- キャッシュサーバーは「nifcloud.com」ドメインの権威サーバーに問い合わせを行う。
- キャッシュサーバーはリゾルバに回答を行う。
- ブラウザはIPアドレスに対してリクエストを行いアクセスする。
参考
ドメインについて
ドメインとは
- IPアドレスと対応づけられた名前みたいなもの。
- WebサイトのURLやメールアドレスに使われる。
- Webサイト・・・http://www.xxx.com の「xxx.com」の部分。
- メルアド・・・info@xxx.com の「xxx.com」の部分。
ドメインの種類「ccTLDドメイン」と「gTLDドメイン」の分類
ccTLDドメインの汎用JPドメインと属性JPドメイン分類
ccTLDドメインは「汎用JPドメイン」と「属性JPドメイン」に分類される。
- 汎用JPドメイン・・・「.jp」の前に好きな文字列を設定できる。原則1つの組織で1つしか持てない。
- 属性JPドメイン・・・「.jp」の前に来る文字列が指定されている。「co.jp」や「.ne.jp」など
ドメインの種類「独自ドメイン」と「サブドメイン」の分類
ドメインを取得する手順
1. ドメイン名を決める
- まずはURLの最後の文字列「トップレベルドメイン」を決める。(.com など)
- トップレベルドメインを決めたら、独自ドメイン名を決める。
2. ドメインを取得する
3. ネームサーバーの申請を行う
4. ドメインの更新を行う
- 通常は1年ごとに更新となる。
- ドメインによって更新手続きの猶予期間が異なるので管理しておくこと。