SSLサーバ証明書の中身

SSLサーバ証明書の中身は、ウェブサーバ(秘密鍵)の身分証明書です。

以下のような項目が記載されています。

  1. ウェブサーバの情報(識別名(ディスティングイッシュネーム)
    • Common Name(コモンネーム)
    • Organizational Name(組織名)
    • Organizational Unit(部署名)
    • Locality(市区町村名)
    • State(都道府県名)
    • Country(国コード)
  2. ウェブサーバの公開鍵
  3. 証明書発行局名
  4. 証明書発行局の電子署名
  5. 有効期間
  6. 証明書の基本情報
    • 証明書のバージョン(X.509 Ver.3など)
    • 証明書の通し番号
    • 電子署名に使われている暗号化方式

「1.ウェブサーバの情報」と「2.ウェブサーバの公開鍵」を
「3.証明書発行局」が保証する証として、「4.電子署名」を行っています。

各項目は、「X.509」という国際統一仕様で記載されているため、ブラウザはこの内容をウェブサーバの身分証明書として理解できる仕組みになっています。

  • 1 これが役に立つとわかりました
このQ&Aは役に立ちましたか?

関連する記事

SSLサーバ証明書発行の仕組み

SSLサーバ証明書の発行システムは、印鑑証明書の発行に似ています。印鑑証明書を取得するには、印鑑とともに、運転免許証やパスポートなど、本人を証明する書類の提出が必要です。けれども、運転免許証やパ...

SSLサーバ証明書による暗号化通信の流れ

SSL暗号化通信は、以下の流れに沿って、ブラウザとウェブサーバの間で行われています。 SSL暗号化通信の開始要求 Aさんのブラウザ : httpsで始まるURLへアクセス...

SSLサーバ証明書の身分証明機能の信頼性

SSLサーバ証明書は、認証局の電子署名でその内容が保証される仕組みです。 SSLサーバ証明書の中身 SSLサーバ証明書発行の仕組み...

SSLサーバ証明書を発行する認証局の信頼性

認証局は、それぞれ秘密鍵と公開鍵を持ち、上位の認証局から電子署名を受けて電子証明書の発行をしてもらっています。...

公開鍵暗号方式って

SSLサーバ証明書は、2個1組の暗号鍵でデータを暗号化・復号する公開鍵暗号方式を利用しています。 一方の暗号鍵で暗号化したデータは、もう片方の暗号鍵でしか復号できない。...