PKI の認証局(CA)を構築するPKI モデルは、いつまでたってもよくわからない。 認証局 (CA) を構築して体験してみるのが一番かもしれない、と思ってチャレンジしてみた。 (1) 何をするか? 今回、何をどうするのか少し整理しておきたい。 目標は、Web サーバーの SSL 化である。 まず、証明書を発行するまでの手順は以下のとおり。 +----+ +-------------+ | <-----(*1)-----+ | | CA | | Webサーバー | | +-----(*2)-----> | +----+ +-------------+ 1. まず、CA を構築する 2. Web サーバーの証明書署名要求 (CSR) を作成し、CA に提出 --- (*1) 3. CA は証明書を発行 --- (*2) そして、Apache で SSL を使用する設定を行って完了である。 (2) CA 構築から証明書発行まで
