認証局
略 : CA
en : certification authority
証明書チェーンのトラストアンカーの役割
仕組み
認証局が、公開鍵とそれに紐づくアイデンティティに署名し、公開鍵を発行
nobuoka.icon これが公開鍵証明書かな?
権限を持たないエンティティが、その署名に基づき公開鍵とアイデンティティの結びつきの有効性を検証できる
CA 証明書は、認証局自体のアイデンティティを表すために使用される
クライアント証明書への署名は、CA 証明書の秘密鍵によって行われる
CA 証明書を使って、クライアント証明書の署名を検証
X.509 のようなデジタル証明書規格を利用すれば証明書を連鎖させられる → ルート CA が直接関与せずに済む
from ITU-T X.509
An authority trusted by one or more entities to create and digital sign public-key certificates. Optionally the certification authority may create the subjects' keys.
1 つ以上のエンティティによって信頼される機関
公開鍵証明書を作成し、デジタル署名する
オプションで subjects' key の作成もする
nobuoka.icon subjects' key とは?