概要 証明書は認証局 (CA) が公開鍵 (をもとに情報を付加した証明書署名要求 (CSR; certificate signing request)) に署名をしたものです。一般的に証明書は公開鍵を内包しています。 証明書とか認証局についての簡単なまとめ: CA, X.509, PKI, 証明書ディレクトリ, 証明書破棄リスト(CRL) 暗号技術まわりの用語の簡単なまとめ: 公開鍵暗号, ハイブリッド暗号, サーバ証明書とクライアント証明書 上記ページで概念的に紹介した、サーバ証明書およびクライアント証明書を実際にコマンド例を示しつつ発行します。 認証局 (CA) を構築 証明書は認証局 (CA) が 証明書署名要求 (CSR; certificate signing request) に署名をしたものです。認証局 (CA) は秘密鍵を持っています。署名にはその秘密鍵を使用します。つまり
![オレオレ (サーバ/クライアント) 証明書の発行](https://cdn-ak-scissors.b.st-hatena.com/image/square/7983d4ded32bc21cc2edd52a3079928b668d2d0e/height=288;version=1;width=512/https%3A%2F%2Fdhs1l7yoal3vp.cloudfront.net%2Fuploads%2Fimage%2F106%2Fcontent%2Flarge-a51e77c89026028b3cb7cdae3b6a403e.png%3FX-Amz-Algorithm%3DAWS4-HMAC-SHA256%26X-Amz-Credential%3DAKIAIAKPQVZUBM64PATA%252F20231208%252Fap-northeast-1%252Fs3%252Faws4_request%26X-Amz-Date%3D20231208T164612Z%26X-Amz-Expires%3D900%26X-Amz-SignedHeaders%3Dhost%26X-Amz-Signature%3Ddbebcc7e5d7a715bbb0da9a43b1a3fb2e268c5e483669ed75cce75c3ffd02c55)