ドキュメント5.1. 証明書の種類
公開キー暗号化を使用して安全なサーバーをセットアップするには、ほとんどの場合、証明書要求 (公開キーを含む)、会社の ID の証明、および支払いを CA に送信します。 CA は証明書リクエストとユーザーの ID を検証し、安全なサーバーの証明書を送り返します。 あるいは、独自のを作成することもできます 自己署名 証明書。
自己署名証明書は、ほとんどの実稼働環境では使用しないでください。
HTTPS の例を続けると、CA 署名証明書は、自己署名証明書にはない XNUMX つの重要な機能を提供します。
• ブラウザは (通常) 自動的に証明書を認識し、ユーザーに確認を求めることなく安全な接続を確立します。
• CA が署名付き証明書を発行すると、ブラウザに Web ページを提供している組織の ID が保証されます。
SSL をサポートするほとんどの Web ブラウザおよびコンピュータには、証明書を自動的に受け入れる CA のリストがあります。 ブラウザーが、認証 CA がリストにない証明書を検出した場合、ブラウザーはユーザーに接続を受け入れるか拒否するかを尋ねます。 また、他のアプリケーションが自己署名証明書を使用するとエラー メッセージが生成される場合があります。
CA から証明書を取得するプロセスは非常に簡単です。 簡単な概要は次のとおりです。
1. 秘密暗号化キーと公開暗号化キーのペアを作成します。
2. 公開キーに基づいて証明書リクエストを作成します。 証明書リクエストには、サーバーとそれをホストしている会社に関する情報が含まれています。
3. 証明書リクエストを、身元を証明する書類とともに CA に送信します。 どの認証局を選択すればよいかをお伝えすることはできません。 あなたの決定は、あなたの過去の経験、友人や同僚の経験、または純粋に金銭的要因に基づいている場合があります。
CA を決定したら、CA から証明書を取得する方法についてその CA が提供する指示に従う必要があります。
4. CA は、あなたが主張する本人であることを確認すると、デジタル証明書を送信します。
5. この証明書を安全なサーバーにインストールし、証明書を使用するように適切なアプリケーションを構成します。