Home > Linuxサーバ > SSL設定に必要な鍵や証明書について

SSL設定に必要な鍵や証明書について

いろいろなサーバの保守をしているとサーバ証明書の更新手続きでいつも混乱してしまいます。混乱する原因をよくよく探ってみると1つの結論にたどり着きました。

混乱の原因は、鍵や証明書の拡張子や名称がばらばらでな事だと思います。SSL認証の仕組みから考えると必要なものは秘密鍵と公開鍵だけなのですが、サーバ証明書の取得と絡んでCSRなどがでてきて余計に複雑になっています。

サーバ証明書について

SSLの設定に必要なファイルは、秘密鍵と公開鍵になります。秘密鍵については混乱しないのですが、公開鍵については呼び方がいろいろあり混乱の原因となります。公開鍵に該当するものはサーバ証明書、中間証明書、ルート証明書などです。

サーバ証明書を取得するにはCRSを作成しベリサインやジオトラストなどの発行会社に送付しサーバ証明書を発行してもらいます。CSRは、Webサーバに設定する秘密鍵を作成し、その秘密鍵を使って作成します。

秘密鍵

これは、間違えないと思います。サーバに設定する鍵であり、CRS作成で使用する鍵です。自分で作成し、保管する重要なものです。「—–BEGIN RSA PRIVATE KEY—–」で始まり「—-END RSA PRIVATE KEY—–」で終わります。

CSR

サーバ証明書の作成依頼をベリサイン、ジオトラストなどの発行会社に依頼するときに使用するものです。「—–BEGIN CERTIFICATE REQUEST—–」で始まり「—–END CERTIFICATE REQUEST—–」で終わります。

サーバ証明書

ベリサイン、ジオトラストなどの発行会社から発行される公開鍵のことです。「—–BEGIN CERTIFICATE—–」で始まり、「—–END CERTIFICATE—–」で終わります。

中間証明書

ベリサイン、ジオトラストなどの発行会社は、ルート証明書との関係を証明するチェーン証明書も一緒に発行する必要があります。このチェーン証明書が中間証明書にあたります。内容は公開鍵になります。「—–BEGIN CERTIFICATE—–」で始まり、「—–END CERTIFICATE—–」で終わります。

Home > Linuxサーバ > SSL設定に必要な鍵や証明書について

検索
管理情報

Return to page top