SSL/TLS暗号化通信、及び、SSLサーバ証明書/中間CA証明書/ルート証明書について、まとめておく。
SSL/TLS暗号化通信
暗号化通信には、「共通鍵暗号方式」が利用されます。 共通鍵暗号方式では、共通鍵をセキュアに連携する必要がありますが、この共通鍵の連携に「公開鍵暗号方式」が使われます。これがSSL/TLS暗号化通信です。
SSL/TLS暗号化通信で利用される「SSLサーバ証明書」、「中間CA証明書」、「ルート証明書」、及び、SSLサーバ証明書の検証について、以下にまとめます。
SSLサーバ証明書/中間CA証明書/ルート証明書
SSL/TLS暗号化通信を行うためには、サーバに「SSLサーバ証明書」を配置しておきます。 「SSLサーバ証明書」の発行(署名)は、以下に分かれます。
SSLサーバ証明書に署名しているのがルート認証局の場合
ルート認証局に署名をリクエストし、SSLサーバ証明書を受け取る。SSLサーバ証明書の検証では、通常ブラウザやOSにインストールされているルート証明書を用いる。
SSLサーバ証明書に署名しているのが中間認証局の場合
署名のリクエスト先が中間認証局になる場合は、SSLサーバ証明書と合わせて、中間CA証明書を取得しておく。SSLサーバ証明書の検証では、通常ブラウザやOSにインストールされているルート証明書により中間CA証明書を検証し、さらに、中間CA証明書によりSSLサーバ証明書を検証することになる。
自己証明書を発行する場合
いったん省略。
まとめ
SSL/TLS暗号化通信、及び、SSLサーバ証明書/中間CA証明書/ルート証明書について、分かりやすくかつ詳細に絵でまとめてみました。 誤り等、お気づきの点があれば、コメントいただけると助かります。
