サーバ証明書
サーバ証明書とは
サーバ証明書は以下の目的で使われるデータである。
サーバの実在証明
通信データの暗号化
サーバ証明書はSSL/TLSを用いているため、SSL証明書などと呼ばれることもある。
サーバ証明書は公開された暗号鍵である。
サーバ証明書を用いた通信暗号化
以下の手順で通信を暗号化する。
ブラウザからWebサーバへ接続する
WebサーバからWebブラウザへサーバ証明書(公開された暗号鍵)を送付する
Webブラウザは共通鍵を生成した後、サーバ証明書を使って共通鍵を暗号化して送付する
Webサーバは暗号化された共通鍵を秘密の復号鍵で復号する
共有された復号鍵を使って通信を行う
サーバ証明書に関連する拡張子
以下のサイトに整理されているが、「エンコードの形式を表す拡張子」と「中身を表す拡張子」が存在する。
エンコード形式に由来する拡張子
.pem
.der
中身を表す拡張子
.crt/.cer: 電子証明書 (公開された暗号鍵)
.key: 秘密鍵
.ca: 中間証明書
サーバ証明書の種類
ルート証明書: ルート(根っこ)となる証明書
中間CA証明書: ルート証明書で証明された中間CA(CAはCertificate Authority=認証局)の証明書
サーバ証明書: ルート証明書や中間CA証明書で証明されたサーバの証明書