Internet Navigware e-Learning Pack V9.0

目次

17.2.1 証明書と秘密鍵について

証明書と秘密鍵について説明します。

■証明書と秘密鍵

SSL通信、署名や暗号の処理を行うためには、認証局の証明書（発行局証明書）、サイト証明書、それに対応する秘密鍵が必要となります。また、証明書の有効性を確認するために、CRL（証明書失効リスト）が利用されます。
X.509またはRFC2459に準拠し、RSA鍵が使用されている証明書・CRLが使用できます。

• 認証局の証明書（発行局証明書）
  認証局が発行した証明書を保証するための、認証局自身の証明書です。
  認証局が配下の認証局に証明書を発行することがあります。この場合、認証局自身の証明書に加え、配下の認証局に発行した証明書も、認証局の証明書と呼びます。また、配下の認証局に発行した証明書を特に中間CA証明書と呼びます。
• サイト証明書
  サーバやクライアントやサービスの身元を保証するために、認証局が発行した証明書です。
  利用者（サーバ／クライアント／サービス）に関する情報と認証局に関する情報が含まれています。
  サイト証明書は、必ずこれを発行した認証局の証明書を組み合わせて使用する必要があります。
• サイト証明書に対応する秘密鍵
  サイト証明書の中に含まれている公開鍵と対になっています。
• CRL（証明書失効リスト）
  失効された証明書のリストで、認証局が発行します。

■認証局（証明書発行局）

証明書を作成するためには、認証局が必要です。
Interstage証明書環境では、以下で発行された証明書をサポートしています。

• Systemwalker PkiMGR（当社のインターネット／イントラネットで証明書管理を実現するソフトウェア）
• 日本ベリサイン株式会社
• 日本認証サービス株式会社

Systemwalker PkiMGRについては、Systemwalker PkiMGRのカタログやマニュアルを参照してください。

目次