OpenSSLライブラリを使ってプログラミング(2) 証明書・検証についての予備知識 - 再帰の反復blogOpenSSLライブラリを使ってプログラミング(1)の続き。 証明書と検証に関することで、特にOpenSSL固有というわけではない一般的なことをまとめておく。付け焼き刃の知識だけど。 証明書(公開鍵証明書)とは 公開鍵と公開鍵に関する色々な情報が載っていてそれに署名がされたもの。だいたい次のようなデータを含んでいる。 公開鍵 公開鍵に関するデータ(使用アルゴリズム等) 公開鍵の所有者のデータ 証明書の発行者のデータ 証明書のデータ(有効期限など) 上のデータに対する(発行者による)デジタル署名 一行で表すと KeyA :「KeyAはAさんの公開鍵です」「発行者はBです」 :色々な情報 :Bの署名みたいなかんじ。SSL証明書と呼ばれたりする場合もあるみたいだけど、別にSSL/TLS専用のものではない。 なぜ証明書を送る(受け取る)のか 公開鍵を送るため。暗号化通信を始めるために公開鍵を送る。
