タグ

CAに関するthanks3dsのブックマーク (2)

  • 電子証明書と認証局

    さて、前回の記事中で、公開鍵はだれがどんな方法で入手してもよいもので、その公開鍵の持ち主を証明するものが電子証明書であることを書いた。今回はこのあたりについてちょっと突っ込んだ話をしよう。 公開鍵はだれのもの? 電子証明書は実世界における印鑑証明書にたとえられることが多い(図1)。印鑑証明書の目的は自治体がその印鑑の持ち主を証明することだ。 印鑑証明書の内容は、 登録された印鑑の印影 その印鑑の持ち主の情報 印鑑証明書を発行した自治体名 その自治体の印 といったものだろう。 この「登録された印鑑」を「公開鍵」に、「発行自治体」を「認証局」に読み替えたものが電子証明書だと思ってよいだろう。つまり、電子証明書の中身はざっと以下のようなものということになる。 登録された公開鍵 その公開鍵の持ち主の情報 証明書を発行した認証局の情報 発行元認証局の署名 電子証明書の詳細なフォーマットについては、I

    電子証明書と認証局
  • Windows Serverを認証局にしよう (1/4)

    前回は、公開鍵暗号の原理から始まり、電子証明書の基礎知識の説明を行なった。続いては、いよいよWindows Serverで電子証明書を利用するための方法を解説しよう。 証明機関のインストール Windows Serverの「Active Directory証明書サービス(AD CS)」は、2種類の選択項目の組み合わせにより、合計4つのパターンを選択できる。 (1)エンタープライズCAかスタンドアロンCAか エンタープライズCAはActive Directoryと連動しており、Active Directoryアカウントからの要求であれば、証明書の発行を自動的に行なう。そのため、発行された証明書はActive Directoryの登録情報と同程度に信頼できる。一方、スタンドアロンCAは管理者が独自の判断で発行する。スタンドアロンCAでも証明書の自動発行は可能だが、身元保証が行なわれないため信頼

    Windows Serverを認証局にしよう (1/4)
  • 1