そういえばSSL証明書ってなんだ

公開日:2018-03-27 更新日:2020-10-02

Linux SSL

t f B! P L

クライアント証明書、サーバ証明書、ルート証明書と3種類ある。

クライアント/サーバ証明書

クライアント証明書とサーバ証明書は同じもの。
クライアントにインストールされるか、サーバにインストールされるかの違い。
自分が自分であることを証明する。

証明書は、公開鍵付き証明書をよく見かける。
拡張子は、.pemだったり、.crtだったりする。

-----BEGIN CERTIFICATE-----
xxxxx
-----END CERTIFICATE-----

格納場所は、Let’s Encryptだと以下。

/etc/letsencrypt/live/<domain>/cert.pem

それとセットになるのが、秘密鍵。
拡張子は、.keyだったり.pemだったり。
.pemは暗号化方式を表していて、ファイルの中身を表しているのではないため、公開鍵と同じ拡張子になることもある。

-----BEGIN PRIVATE KEY-----
xxxxx
-----END PRIVATE KEY-----

格納場所は、Let’s Encryptだと以下。

/etc/letsencrypt/live/<domain>/privkey.pem

ルート証明書

ルート証明書は、相手が信頼できるかを証明する。CA証明書と同意。
内容は以下の通り、他の証明書と同じ。

-----BEGIN CERTIFICATE-----
xxxxx
-----END CERTIFICATE-----

About me

ゆかき(♀)

アラサー駆け出しインフラエンジニア
ど文系営業からSEへ転身し日々奮闘している人

一児の母

#AP応用情報 #HTML5Lv1 #第2種電気工事士 #DCP(Data Center Practitioner) #LPIC Lv2 #VCP6.5 #CCNP #Oracle Bronze #HSKLv5 #TOEIC860

Media

こちらのイベントで記事紹介いただいていた、嬉しい。

Line stamp

僭越ながら販売中

Green cat & Orange cat

Amazon