SSLサーバ証明書と秘密鍵暗号鍵の話
SSLサーバ証明書について
SSL通信について
HTTPSとは
- HTTP+SSL
- 金庫と鍵を用いて説明されることが多い
- クラサバ間で公開鍵と秘密鍵の図式
どの辺りを暗号化
- TCP/IP
- IP層
- SSL/TLS
- SSH接続
- サーバ証明書によって暗号化する相手が適切と証明
オレオレ証明書
- 自分でドメインの証明をすること->RSA作成すること->自分だから信頼性なし
SSL証明書
- 信頼性の有る第3者企業がドメインの証明をする
- 秘密鍵CSRを第3者へ登録
- ※秘密鍵は絶対他に漏らさないこと
実施作業
やること
- 代理店で証明書クーポンを買うとやすい
- 公開鍵秘密鍵で通信する
- なぜ代理店?
- 代理店のがやすい
- 買うものは、企業認証のSSL認証にワイルドカードつきがよい
- クイック認証SSL、EVSSL、企業証明SSLのうち3つめを取得する
ルート、中間CA、サーバ証明書を入手して結合
- 3段階の証明書がある
- なぜ3つ使うかは、以前ルート証明書が失効して、ネット接続できなくなったから
CSRと秘密鍵作成
- OpenSSLをバージョン更新
- 秘密鍵作成コマンドとCSR作成コマンド実行
- CSR内容確認
第3の企業サイトで証明書発行
- クーポン適用して、色々設定
- SSLサーバ証明書発行しらもらえるよう申請(CSRを使う)
発行後
チェックサム
- SSLサーバ証明書をDLできる
- ルート証明書と中間証明書をコマンドで取得
- 3つをCATで結合
- X509コマンドでSSLサーバ証明書が有効かをチェックサム
- RSAコマンドで最初に作った秘密鍵が有効かをチェックサム
- CSRファイルのチェックサム
- 上記3つのチェックサム結果が一致してたらOK
- パスフレーズありの秘密鍵を作成->さっき作ったやつはパスワードが掛かってない