ssl:2.登場する役者とファイルを理解する
created 2005-01-07 modified 2008-02-04
| 役者(=ホスト=コンピュータ機) | 備考 |
|---|
| サイトサーバ | SSL通信上のサービス(https)を提供したいサイトのサーバホスト |
| 認証局(CA)の作業ホスト | パブリックCAはベリサインなど。今回は自分がプライベートCAになって認証する(=オレオレ認証する)ので、サイトサーバ機と同一 |
| クライアント | httpsを利用したいホスト(WindowsXP機) |
サイトサーバホスト上にあるべきもの、作るもの
| ファイル | 備考 |
|---|
| 秘密鍵ファイル | そのホストのIDを示すためのもの。PEM形式ファイル。ここでは拡張子.keyを使用 |
| CSRファイル | CAに対し証明書の発行を依頼するためのもの。PKCS#10形式ファイル。ここでは拡張子.csrを使用 |
CAの作業ホスト上にあるべきもの、作るもの
| ファイル | 備考 |
|---|
| 秘密鍵ファイル | そのホストのIDを示すためのもの |
| 証明書ファイル (PEM形式) | CAはCSRを受けて、そのサイトサーバを証明する証明書ファイルを発行する。ここでは拡張子.crtを使用 |
今回はサイトサーバホスト=プライベートCA作業ホストなので、特にCA用秘密鍵ファイルは分けない。
クライアントホストにインストールするもの
| ファイル | 備考 |
|---|
| 証明書ファイル (DER形式) | Windows機にインストールするため、サイトサーバの証明書をPEM形式からDERに変換したもの。拡張子.derを使用 |