証明書 のバックアップ差分(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• 証明書 へ行く。
  • 1 (2015-12-18 (金) 21:51:59)
  • 2 (2015-12-18 (金) 22:17:00)
  • 3 (2015-12-21 (月) 14:02:47)
  • 4 (2015-12-21 (月) 14:24:35)
  • 5 (2015-12-28 (月) 15:04:42)
  • 6 (2016-01-03 (日) 13:59:18)
  • 7 (2016-01-03 (日) 17:28:09)
  • 8 (2016-01-04 (月) 11:12:12)
  • 9 (2016-01-26 (火) 19:11:56)
  • 10 (2017-01-11 (水) 20:07:55)
  • 11 (2017-01-11 (水) 21:04:46)
  • 12 (2017-01-12 (木) 14:51:09)
  • 13 (2017-01-13 (金) 02:24:02)
  • 14 (2017-01-13 (金) 11:53:57)
  • 15 (2017-01-25 (水) 10:30:23)
  • 16 (2017-02-02 (木) 16:55:14)
  • 17 (2017-03-01 (水) 21:12:55)
  • 18 (2017-04-25 (火) 11:13:51)
  • 19 (2017-05-04 (木) 18:58:33)
  • 20 (2017-09-15 (金) 17:44:11)
  • 21 (2018-09-06 (木) 17:52:44)
  • 22 (2018-10-09 (火) 22:19:09)
  • 23 (2018-11-05 (月) 11:49:43)
  • 24 (2018-11-05 (月) 15:30:45)
  • 25 (2018-11-07 (水) 10:59:16)
  • 26 (2019-01-28 (月) 09:29:20)
  • 27 (2019-10-27 (日) 14:44:55)
  • 28 (2019-10-28 (月) 09:37:39)
  • 29 (2019-10-28 (月) 20:47:13)
  • 30 (2019-10-29 (火) 01:02:49)
  • 31 (2019-10-29 (火) 21:26:40)
  • 32 (2020-03-08 (日) 18:16:42)
  • 33 (2020-08-24 (月) 20:31:39)
  • 34 (2020-09-24 (木) 16:51:37)
  • 35 (2020-09-25 (金) 19:58:46)
  • 36 (2021-07-29 (木) 16:21:10)
  • 37 (2021-08-02 (月) 14:21:49)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

Open棟梁Project - マイクロソフト系技術情報 Wiki

* 目次 [#k18e8d3f]
#contents

*概要 [#e023d9a6]
「デジタル署名」の検証は、「送信側の公開鍵」を拠り所にしていると言えるが、提供される「送信側の公開鍵」の出所が、正規の出所か、検証できない（場合がある）という問題がある。~
このため、この問題を解決するための、「認証局」と呼ばれる、信頼のおける第三者が発行した「デジタル証明書」を使用して「送信側の公開鍵」が信頼できるものであるかを検証する機構がある。

この「デジタル証明書」には以下のものがある。

-認証局の自己証明書~
認証局が自身で発行したもの。

-送信側の証明書~
送信側が認証局に依頼して発行してもらったもの。

これらの「デジタル証明書」には、以下の情報が含まれる。

-認証局の自己証明書~
「認証局のメッセージ（ ＋ 認証局の公開鍵）」、「認証局によるデジタル署名」

-送信側の証明書~
「送信側のメッセージ（ ＋ 送信側の公開鍵）」、「認証局によるデジタル署名」~
※ 証明書におけるメッセージとは、発行者や有効期限などの情報を指す。

#ref(CertificateIssuance.png,left,nowrap,デジタル証明書の発行)

「認証局の自己証明書」は通常、事前にクライアントPCに配布されている。このため、「認証局の自己証明書」中の「認証局の公開鍵」を使用して、「送信側の証明書」を検証する。これにより、「送信側の証明書」に含まれる「送信側の公開鍵」が「認証局」により、信頼できるものであるとされていることが確認でき、以降、送信側のメッセージ・署名を（安全に）検証できる。「デジタル証明書」は、このような方式により成り立っているので、その信頼性は「認証局」の信頼性に依存する。

#ref(UseOfCertificate.png,left,nowrap,デジタル証明書の利用)

基本的に、他者（上記、上記の図の場合、受信側に該当する）に証明書を渡す場合は、秘密鍵は渡されない。秘密鍵付きの証明書の受け渡しを行う場合は次の手順に従う。① 送信側は、秘密鍵付きの証明書をパスワードで暗号化してpfxファイルとしてエクスポートする。②エクスポートしたpfxファイルを渡す。② 受け取ったpfxファイルをパスワードで復号化してインポートする。この一連の操作は、Windowsの証明書スナップインなどで確認できる。以下、参考ページ。

*証明書の種類 [#y547ccd7]
**サーバー証明書 [#ife3996e]

**クライアント証明書 [#c42748a0]

**コード サイニング証明書 [#oa4d84a6]

*証明書生成の方法 [#eaac5253]

**[[IIS]] [#w27bbd9d]
**[[ADCS]] [#ied27823]

**[[証明書サービス (AD CS)]] [#ied27823]

**makecert.exe [#n992aec2]
Windows SDK (旧Platform SDK)に同梱されているツール。

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.021 sec.