PKI(後編)---X.509証明書とPKIの仕組み
ポイント ●PKIでは,X.509証明書(公開鍵証明書)が使われている ●X.509証明書の中には,主体者の公開鍵が入っている ●X.509証明書は,認証局の署名がある。このときの署名アルゴリズムは証明書内に明記されている ●PKIの仕組みを利用するには,事前にCAの公開鍵(公開鍵証明書)を入手しておく必要がある PKI(Public Key Infrastructure)とは,公開鍵(公開鍵証明書)を第三者が保証することで安全にやり取りするための基盤のことです。なぜ2者間認証ではなく3者間認証でやり取りをするのか,という点については「PKI(前編)」で解説しましたので,まだ読んでいない方は目を通しておいてください。後編では,PKIの構成と仕組み,公開鍵証明書の標準であるX.509証明書,およびPKIがうまく働くわけを学んで行きます。 PKIの登場人物と基本的なしくみ 最初にPKIに出てく
X.509 - Wikipedia
X.509 v3 デジタル証明書 の構造は、次のとおり。 証明書 バージョン 通し番号 アルゴリズムID 発行者 有効期間 開始 満了 主体者 主体者の公開鍵情報 公開鍵アルゴリズム 主体者の公開鍵 発行者の一意な識別子 (予備) 主体者の一意な識別子 (予備) 拡張 (予備) ... 証明書の署名アルゴリズム 証明書の署名 発行者、主体者の一意な識別子はVersion 2で、拡張はVersion 3で、導入された。 一般的なX.509証明書の拡張子は、次のとおり。 .CER 証明書をDER で符号化したもの[2][3]。 .CRT 証明書をPEM(英語版)形式で符号化したもの[4]。 .DER DER で符号化された証明書 .PEM PEM形式。Base64 で符号化された証明書で、「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE--
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
