ssl.FC1:2.登場する役者とファイルを理解する
created 2005-01-07 modified 2010-12-03
役者(=ホスト=コンピュータ機) | 備考 |
サイトサーバ | SSL通信上のサービス(https)を提供したいサイトのサーバホスト |
認証局(CA)の作業ホスト | パブリックCAはベリサインなど。今回は自分がプライベートCAになって認証する(=オレオレ認証する)ので、サイトサーバ機と同一 |
クライアント | httpsを利用したいホスト(WindowsXP機) |
サイトサーバホスト上にあるべきもの、作るもの
ファイル | 備考 |
秘密鍵ファイル | そのホストのIDを示すためのもの。PEM形式ファイル。ここでは拡張子.keyを使用 |
CSRファイル | CAに対し証明書の発行を依頼するためのもの。PKCS#10形式ファイル。ここでは拡張子.csrを使用 |
CAの作業ホスト上にあるべきもの、作るもの
ファイル | 備考 |
秘密鍵ファイル | そのホストのIDを示すためのもの |
証明書ファイル (PEM形式) | CAはCSRを受けて、そのサイトサーバを証明する証明書ファイルを発行する。ここでは拡張子.crtを使用 |
今回はサイトサーバホスト=プライベートCA作業ホストなので、特にCA用秘密鍵ファイルは分けない。
クライアントホストにインストールするもの
ファイル | 備考 |
証明書ファイル (DER形式) | Windows機にインストールするため、サイトサーバの証明書をPEM形式からDERに変換したもの。拡張子.derを使用 |