SSLサーバ証明書について

​

SSL通信について

HTTPSとは

• HTTP＋SSL
• 金庫と鍵を用いて説明されることが多い
• クラサバ間で公開鍵と秘密鍵の図式 ​

  どの辺りを暗号化

• TCP/IP
• IP層
• SSL/TLS
• SSH接続
• サーバ証明書によって暗号化する相手が適切と証明 ​

  オレオレ証明書

• 自分でドメインの証明をすること->RSA作成すること->自分だから信頼性なし ​

  SSL証明書

• 信頼性の有る第３者企業がドメインの証明をする
• 秘密鍵CSRを第３者へ登録
• ※秘密鍵は絶対他に漏らさないこと

実施作業

やること

• 代理店で証明書クーポンを買うとやすい
• 公開鍵秘密鍵で通信する
• なぜ代理店？
  • 代理店のがやすい
• 買うものは、企業認証のSSL認証にワイルドカードつきがよい
• クイック認証SSL、EVSSL、企業証明SSLのうち３つめを取得する ​

  ルート、中間CA、サーバ証明書を入手して結合

• ３段階の証明書がある
• なぜ３つ使うかは、以前ルート証明書が失効して、ネット接続できなくなったから ​

  CSRと秘密鍵作成

• OpenSSLをバージョン更新
• 秘密鍵作成コマンドとCSR作成コマンド実行
• CSR内容確認 ​

  第３の企業サイトで証明書発行

• クーポン適用して、色々設定
• SSLサーバ証明書発行しらもらえるよう申請(CSRを使う) ​

  発行後

  チェックサム

• SSLサーバ証明書をDLできる
• ルート証明書と中間証明書をコマンドで取得
• ３つをCATで結合
• X509コマンドでSSLサーバ証明書が有効かをチェックサム
• RSAコマンドで最初に作った秘密鍵が有効かをチェックサム
• CSRファイルのチェックサム
• 上記３つのチェックサム結果が一致してたらOK
• パスフレーズありの秘密鍵を作成->さっき作ったやつはパスワードが掛かってない ​