2019-12-26 サーバー証明書~オレオレ認証書と商用証明書の違い 何回整理しても混乱するこの2つ。作成方法に注目して整理する。 ▼一般的なサーバー証明書 サーバー証明書生成まで 秘密鍵を生成し、その秘密鍵に基づきCSR(証明書発行要求)ファイルを作成 CSRを認証局(CA)に提出し、証明書を発行(認証局(CA)にて署名) サーバー証明書導入まで サーバーに最初に生成した秘密鍵と認証局が発行したサーバ証明書を導入 クライアントにサーバ証明書を確かめるためのルート証明書や中間証明書を導入する(通常ブラウザに初期導入されているので商用のサーバ証明書の場合は個別に入れる必要はない) ▼自己証明書 サーバー証明書生成まで 秘密鍵を生成し、その秘密鍵に基づきCSR(証明書発行要求)ファイルを作成 CSRを自分自身に提出し、証明書を発行(自分自身にて署名) サーバー証明書導入まで サーバーに最初に生成した秘密鍵と自分自身が発行したサーバ証明書を導入 クライアントにサーバ証明書を確かめるためのルート証明書=>自分自身の証明書を導入する