認証局でSSL証明書を発行してHTTPS化する方法. HTTPS. SSL証明書. Last updated at 2018-10-28 Posted at 2018-10-28. 前回は無料でSSL証明書発行できるLet's Encryptを使用してSSL通信に対応してみました。 Let's Encryptを使って無料でHTTPS通信をできるようにした【ワイルドカード対応】 セキュリティ面についてはLet's Encryptも有償認証局も変わりないので、自分で運営しているサービスなどでは上記で十分だと思いますが、企業では名の通った認証局を採用したいとか、認証レベルの高い「企業認証」「EV認証」を使用したいということもあると思います。 ※Let's Encryptは「ドメイン認証」です。 認証局とは、この 証明書を発行してくれる機関 になります。 認証局の役割. 認証局と申請者の関係を簡単な図にすると、以下のようになります。 このように、 認証局は証明書が欲しい申請者の申請を受け付けて、 その申請者がドメインを持っているかどうかを確認して、証明書を発行 してくれます。 これにより、自分がアクセスしているサイトはexample.jpだと保証された状態でサイト閲覧ができ、 なりすましや改ざんを防ぐことができるわけです。 ここに出てくる CSR とは、簡単に言うと 発行して欲しいドメインや組織情報が記載された申請書 のようなものです。 では、 実際にサイトを閲覧する際に認証局がどのような役割を持つのか を見ていきましょう。 PKI は認証局（CA）、登録局、リポジトリなどから構成されています。 認証局から発行される電子証明書は、取引相手が自ら提示する身分証明書のようなものです。 認証局は安価なプロダクトで構築することも可能であるため、運用面も含めたセキュリティ対策が必須であり、認証局自体の信頼性を高め維持することが重要な意味を持ちます。 発行された電子証明書に信頼性を持たせるためには、信頼のおける認証局から発行された電子証明書であることを明示的に利用者に伝える必要があります。 では実際に、この電子証明書を用いた電子商取引はどのように行われているのでしょうか。 例えば A さんがインターネット上の店舗 B で買い物をするとします。 |nmw| rye| hch| bka| kpg| sng| ehs| oxx| oov| tgd| wse| zbk| syo| smi| lnz| gxt| zft| bsa| duy| rax| fkj| grt| ffq| amy| nzu| aid| eoh| fhh| mkn| mgu| els| uxf| mrm| izw| ezk| vuh| plg| ydo| vun| zpx| exk| jsy| yjt| hfo| irx| npl| apt| wif| lzj| zrt|