電子証明書と認証局
さて、前回の記事中で、公開鍵はだれがどんな方法で入手してもよいもので、その公開鍵の持ち主を証明するものが電子証明書であることを書いた。今回はこのあたりについてちょっと突っ込んだ話をしよう。 公開鍵はだれのもの? 電子証明書は実世界における印鑑証明書にたとえられることが多い(図1)。印鑑証明書の目的は自治体がその印鑑の持ち主を証明することだ。 印鑑証明書の内容は、 登録された印鑑の印影 その印鑑の持ち主の情報 印鑑証明書を発行した自治体名 その自治体の印 といったものだろう。 この「登録された印鑑」を「公開鍵」に、「発行自治体」を「認証局」に読み替えたものが電子証明書だと思ってよいだろう。つまり、電子証明書の中身はざっと以下のようなものということになる。 登録された公開鍵 その公開鍵の持ち主の情報 証明書を発行した認証局の情報 発行元認証局の署名 電子証明書の詳細なフォーマットについては、I
WindowsでWebサイトのデジタル証明書を確認する(自己発行されたデジタル証明書に注意)
解説 氏名や住所、口座番号、メール・アドレスなどのほか、重要な情報をWebサイト経由でやりとりする場合、一般的にはSSLを使った暗号化通信(HTTPSプロトコル)が利用される。Webブラウザでアクセスする場合は、アドレス欄(URL)が「http://~」ではなく、「https://~」で始まっていれば、HTTPSでアクセスしているということを表している。HTTPSでは、サイトに割り当てられたデジタル証明書などに基づいて通信データを暗号化し、Webサイトの改ざんやなりすまし、盗聴などから通信を保護している。デジタル証明書には、そのサイトが正規のものであることを保証するデータが含まれており、公的な機関や、その身元が厳格に保証されている機関が発行し、認証のための基盤として機能している。 だがこのような公式なデジタル証明書ではなく、裏付けのない、勝手に作成された証明書に基づいてWebサイトが構築さ
Windows Serverを認証局にしよう (1/4)
前回は、公開鍵暗号の原理から始まり、電子証明書の基礎知識の説明を行なった。続いては、いよいよWindows Serverで電子証明書を利用するための方法を解説しよう。 証明機関のインストール Windows Serverの「Active Directory証明書サービス(AD CS)」は、2種類の選択項目の組み合わせにより、合計4つのパターンを選択できる。 (1)エンタープライズCAかスタンドアロンCAか エンタープライズCAはActive Directoryと連動しており、Active Directoryアカウントからの要求であれば、証明書の発行を自動的に行なう。そのため、発行された証明書はActive Directoryの登録情報と同程度に信頼できる。一方、スタンドアロンCAは管理者が独自の判断で発行する。スタンドアロンCAでも証明書の自動発行は可能だが、身元保証が行なわれないため信頼
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
