LPIC Level3 303(黒本 第1-1章)
1-1 X.509証明書と公開鍵の基礎
- 証明書のフォーマット
https://www.ipa.go.jp/security/pki/033.html
- openssl
秘密鍵は暗号化出来る
OpenSSL で RSA の秘密鍵を作成する方法 |
opensslコマンドの使い方: UNIX/Linuxの部屋
- 良くまとまっていて参考になる
今度こそopensslコマンドを理解して使いたい (補足1) サンプルスクリプトのまとめ - Qiita
- crlとは
https://www.ipa.go.jp/security/pki/042.html
- CAが発行する証明書のポリシー
[OpenSSL] openssl.cnfの設定項目 - Life with IT
・policy_matchサブセクション
CAは依頼者からCSR(証明書要求)を受け取って証明書を発行するわけだが、全てのCSRに対して証明書を発行するべきではない。
全く知らない人から来たCSRを本人の身元を確認もせずに発行された証明書は信用度があまりないからである。
そこで、CAではどのようなCSR(証明書要求)に対して証明書を発行するかを決めた「ポリシー」を設定する。
CSRのSubjectの部分がどのような場合に証明書を発行するかについてポリシーを設定できる。[match]:CAの内容と一致しなければならない
[optional]:無くてもよい
[supplied]:なければならない
- 認証局(CA)構築
opensslコマンドで認証局(CA)を構築してサーバ証明書を発行する - 無題の備忘録
見れば私のレベルが何となく分かるって寸法よ。