証明書
なぜ証明書が必要なのだろうか? 鍵が本当に通信相手のものかを確認する
実際のSSL証明書では、認証局が自分の秘密鍵でサーバの公開鍵を署名している
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐるより
公開鍵と秘密鍵を作って、それに自分の情報を付与して、requestファイル(Certificate sign request)を作る
これを、(自分か権威のある他人)が署名を付けて、証明書を返す。
この証明書には、公開鍵が含まれる。
証明書なので、証明されてる。
証明とは、署名があること?
署名が自分の想定どおりならOK。
web siteなら、ブラウザの表示のurlと、 署名のurlが同じ?
もし、改ざんがあれば、署名が、何らかの形で崩れる?? validでなくなる
印鑑の名前の形と何かの文書の記入者の名前が同じ?のようなもの??
#PKI