何回整理しても混乱するこの2つ。作成方法に注目して整理する。

▼一般的なサーバー証明書

• サーバー証明書生成まで

  • 秘密鍵を生成し、その秘密鍵に基づきCSR(証明書発行要求)ファイルを作成
  • CSRを認証局(CA)に提出し、証明書を発行(認証局(CA)にて署名)

• サーバー証明書導入まで

  • サーバーに最初に生成した秘密鍵と認証局が発行したサーバ証明書を導入
  • クライアントにサーバ証明書を確かめるためのルート証明書や中間証明書を導入する(通常ブラウザに初期導入されているので商用のサーバ証明書の場合は個別に入れる必要はない)

▼自己証明書

• サーバー証明書生成まで

  • 秘密鍵を生成し、その秘密鍵に基づきCSR(証明書発行要求)ファイルを作成
  • CSRを自分自身に提出し、証明書を発行(自分自身にて署名)

• サーバー証明書導入まで

  • サーバーに最初に生成した秘密鍵と自分自身が発行したサーバ証明書を導入
  • クライアントにサーバ証明書を確かめるためのルート証明書=>自分自身の証明書を導入する