サーバー証明書とは
概要 -サーバー証明書とは-
サーバー証明書の種類
- Domain Validation (DV) 証明書
- Organization Validation (OV) 証明書
- 組織の実在性を証明してくれるので、DV証明書よりも信頼性が高い
- Extended Validation (EV) 証明書
- OV証明書よりも (CA/Browser Forum の基準に基づく) 厳密な認証を行う
- 金融機関などより高い信頼性が求められる組織において使用されることが多い
- Webブラウザのアドレスバーが緑色になるやつ
サーバー証明書の構成
例
- Example CA Root X1
- Example CA intermediate G2
- example.jp
- Example CA intermediate G2
exmaple.jp の証明書は Example CA intermediate G2 によって署名されている。
Example CA intermediate G2 は Example CA Root X1 で署名されている。
Example CA Root X1 はクライアント端末の中 (基本的に OS) に保存されている。
※サーバー証明書として「オレオレ証明書」を利用する場合や閉域網などクライアントがルート証明書の更新ができない環境の場合、クライアントにルート証明書をインストールする必要がある。
サーバー証明書発行の流れ
認証局の信頼性
SSL/TLS暗号化通信の流れ
サーバー証明書の提示 サーバーからクライアントへサーバー証明書を送信する。
クライアント (ブラウザ) がサーバー証明書の確認をする。共通鍵の元データ交換・共通鍵の生成 クライアントが共通鍵の元となるデータを作成する。
SSL/TLS証明書の公開鍵で暗号化して、サーバーに共通鍵の元となるデータを送信する。
クライアント-サーバーで同じデータから同じ共通鍵を作成する。