デジタル証明書
デジタル署名の解析用の公開鍵が正しいことを証明するために使用される
#WIP
↓以下のメモは全体的にかなり雑なので注意mrsekut.icon*3
前提とか
署名と証明書の全体観
証明書
公開鍵が正しいものであることを証明するために使う
「公開鍵」が「被証明者本人のもの」であることを証明する
証明書の中には、その公開鍵が含まれている
この公開鍵が正しいものですよ、ということが保証される
有効期限がある
証明書は、認証局が署名したもの
「公開鍵+CSR」に認証局が署名したもの
「開発者の公開鍵+開発者の情報」にAppleが署名したもの ref
(信頼できる)認証局が署名することで、証明される
かなり腑に落ちる説明だと思うmrsekut.icon
なんで証明書という概念が必要になるのか?
#??
どうやったら公開鍵を間違えるのか
公開鍵を間違えた時にどういう問題が起こりうるのか?
なぜ有効期限が必要なのか #??
公開鍵P
被証明者の署名
被証明者の情報
e.g. domain
『食べる!SSL!』 3.1
ドメイン認証 (DV)
企業認証 (OV)
Extended Validation (EV)
https://www.digicert.com/jp/difference-between-dv-ov-and-ev-ssl-certificates
誰が証明するか?
自己証明書
これ特殊なので例外として扱いたいmrsekut.icon
説明する時にやりづらい
「証明書は、認証局が署名したもの」という説明が適用できない
認証局が署名しているわけではないので
Let's Encrypt
ダメなん?何が違う?
認証局(CA)
署名と証明書の全体観
認証局が証明書を作成する流れ
署名する人が以下を作成する
公開鍵、秘密鍵
Certificate Signing Request (CSR)
認証局に以下を送る
公開鍵
CSR
認証局が証明書を作って、返す
証明書
自分の中のデジタル証明書の概念を汎化させるために、以下の2つを比較しなが見ると良さそう
SSL証明書
iOSの証明書とかの全体観
デジタル証明書の解説では、SSLの方が取り上げられがちで、
デジタル証明書 == SSL証明書
となっている気がする
これは、理解の妨げになるので、どこが共通していてどこが異なるのかをちゃんと把握したい
そうしておけば、片方を知っていれば、もう片方もすんなり理解できる
本来はそうなっているはず
後学にも役立つはず
今のmrsekut.iconは両方ともよく知らないのでかなり混乱している
SSLの方ではMACとか出てくるが、
iOSの方ではprovisioning profileとかが出てくる
#??
なぜCSRが必要なのか
認証局はどういう基準で選ぶのか?
認証職はどういう選択肢があるのか?
このへんってべつもの?
SSL証明書
デジタル証明書はでかい概念で、その中に
SSL証明書とかがある
という理解で合ってる?
デジタル証明書より広い概念の証明書って存在する?
この辺の文脈で「証明書」って見かけたら、「デジタル証明書」のことを指している、と捉えてもいいの?
登場人物
証明書チェーン
ルート証明書
中間証明書
拡張子やたらある
Encodingの方式を表すもの
Encodingの話であって中身の話ではない
中身は暗号化鍵の場合も証明書の場合もある
.PEM
.DER
fileの内容を表すもの
.CRT
.CER
.KEY
.CSR
.CERT
https://www.ssl.com/ja/ガイド/pem-der-crtおよびcer-x-509エンコードと変換/
http://tooljp.com/windows/chigai/html/Cipher/PEM-CRT-CER-CERT-KEY-DER-CSR.html
https://qiita.com/kunichiko/items/12cbccaadcbf41c72735
https://www.megamouth.info/entry/2020/01/16/224511
https://qiita.com/TakahikoKawasaki/items/4c35ac38c52978805c69
X.509
証明書の仕組みとか
くわしい
https://milestone-of-se.nesuke.com/sv-advanced/digicert/digital-certification-summary/
https://www.infraexpert.com/study/security6.html
https://www.c-a-c.jp/about/knowledge.html
https://qiita.com/nkmk1215/items/f45ecf7c27520cbff673