この記事を読むために必要な時間は約4分(1394文字)です。
ディジタル証明書(電子証明書)はどうやって作るの? ~ CAとプライベートCA ~
- 投稿日:2018-12-11
- 最終更新日:2019-02-25
- 表示:539PV
- カテゴリ:ディジタル証明書
実際に使おうとしても、作り方がわからないと使えないので、今回は、ディジタル証明書(電子証明書)の作り方の話をします。
目次
ディジタル証明書の作り方
ディジタル証明書の作成組織
ディジタル証明書は、認証局で作成します。認証局は、英訳のCertificate Authorityの頭文字をとって、CAと呼ばれています。
CAで作成するとお話をしましたが、厳密には、異なります。
その理由は、CAが、下記の2つが合わさったものだからです。
- 登録局:RA
- 発行局:IA
登録局:RA
登録局は、英訳のRegistration Authorityの頭文字をとって、RAと呼ばれています。ディジタル証明書が欲しい依頼者から、ディジタル証明書の作成の依頼を受付けて、登録作業を行います。
登録作業が終わると、発行局にディジタル証明書の発行(作成)の依頼をします。
発行局:IA
発行局は、英訳のIssuing Authorityの頭文字をとって、IAと呼ばれています。RAからのディジタル証明書の作成の依頼を受付けて、発行作業を行います。
発行作業が終わると、発行したディジタル証明書を依頼者に交付します。
実際には・・・
実際には、RAとIAはCAの内部では別れていても、同じ会社が運営していることがほとんどであるため、CAが作成しているといっても間違いではない状態になっています。ディジタル証明書の作成場所
認証局(CA)は、次の2つに分けられます。- 自社・自分
- 第三者
自社・自分
電子署名や社内のテスト用の環境など、自社内だけ使えればよいディジタル証明書が必要な場合に用いられます。次の第三者の場合は、手数料がかかるので、安価に済ませたいような場合に用いられることもあります。
この場合、認証局の役割は自社や自分が行います。
個人用の認証局という意味で、プライベート(Private)CAと呼ばれます。
第三者
認証局の役割を自社や自分が行うのは、大変な場合もあります。また、次回お話をするPKI(公開鍵基盤)の場合、プライベートCAでは、問題がある場合もあります。
このような問題を解決するため、第三者が認証局の役割を行います。
プライベートCAと呼ばれますが、こちらは、単に認証局(CA)と呼ばれています。
これは、公開鍵暗号方式は、基本的に、公開することが前提になっています。
このため、CAは基本的に公開するディジタル証明書を発行することが前提になっていて、「公開しないプライベートCAを特別に扱うようにすればよい」と考えていただくと良いかもしれません。
ディジタル証明書の作り方
ディジタル証明書を作ること自体は、ソフトウェアがあれば可能です。WindowsサーバーなどではプライベートCAとしてディジタル証明書を作成できるようになっているバージョンもあります。
また、OpenSSLなどのオープンソースを使えば、無料でもディジタル証明書を作成することが可能です。
無料といっても、どのようなソフトウェアを使うにしても、設定ができるくらいの知識やソフトウェアが必要とする設備は必要です。
知識や設備がない場合は、第三者に依頼することになります。
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
 | |
