今は高校生でTLSの設定を学ぶのですね。
認証局という単語は何度もきいたのに実体が分からずでした。動画のおかげでイメージできるようになりました!
わかりやすいですが混乱している箇所があるので教えてください。
勉強してきた中でCSRを作成後、サーバの公開鍵とセットで認証局に申請する認識でしたが、
この動画では、サーバの秘密鍵を使用してCSRを作成してサーバの公開鍵は作成しませんでした。
公開鍵は発行される公開鍵証明書に添付されていると言っていましたが、下記2パターン申請する方法がある
ということでしょうか?
①サーバ上で公開鍵と秘密鍵のキーペアを作成し、CSRを作成し公開鍵を入力して申請する。
②サーバ上で公開鍵と秘密鍵のキーペアを作成し、CSRを作成し秘密鍵を入力して申請する。
ゆるたみんさん
ご視聴頂きありがとうございます。
頂いた質問まさに私自身が実機で行ってみて感じた疑問です。
(私も公開鍵+秘密鍵+CSRは別々に作られると思っていました)
実際は、秘密鍵+CSR(公開鍵も付いている)が生成されます。
CAに申請する際に秘密鍵を教えることは絶対にNGです。(機密情報漏洩)
なので②ではないです。
①が正なのですが、サーバ証明書申請のためCSRを認証局に渡すと勝手にその中から公開鍵を読み込んでくれます。
また、発行されるサーバ証明書に公開鍵情報も付いているので、
サーバには秘密鍵と認証局のサーバ証明書(公開鍵付き)を置けば公開鍵をサーバに置いていることになります。
sslの認証レベルをチェック出来ないサイトがありますが、確認する方法はありませんか?
22/09/11視聴
【高校情報Ⅰ対策講座】教科書完全網羅!
toppakou.com/info1/
IT業界15年のベテラン講師が徹底解説!
問題集・解説資料ダウンロード完全無料!