1. ホーム
  2. ssl

[解決済み] 自己署名CAと自己署名証明書の違いについて【終了しました

2023-04-05 01:09:22

質問

CAキーと証明書の違いがよくわかりません。 CAキーは単に証明書ではないのですか? 例を挙げて説明します。

私はクライアントとサーバーを持っています。 私は自分のサーバーへの接続を検証したいだけで、他者への信頼を確立したいわけではないので、本物のCAで署名することにこだわることはありません。

オプション 1: 自己署名入りCAを生成する ( ssCA ) を生成し、それを使って証明書に署名します ( C ). 次にインストールした ssCA をクライアントのルート鍵ストアにインストールし、サーバで証明書 C .

オプション2です。 自己署名入り証明書を生成する ( SSC ). インストール SSC をクライアントのルート鍵ストアにインストールします。 サーバが証明書を使うように設定する SSC .

2 番目のオプションは、よりシンプルなプロセスのように思えます。 それでもうまくいくはずですか?

どのように解決するのですか?

どちらの方法も有効ですが、2の方法の方が簡単です。

複数の証明書が必要な場合は、オプション 1 (独自の CA をセットアップする) が望ましいです。企業では、あなた自身の CA をセットアップし、その CA の証明書をすべてのクライアントのルート鍵ストアにインストールすることができます。そうすれば、これらのクライアントは、あなたの CA によって署名されたすべての証明書を受け入れるでしょう。

オプション 2 (CA なしで証明書に自己署名する) はより簡単です。もし単一の証明書が必要なだけなら、これで十分です。それをクライアントのキーストアにインストールすれば完了です。しかし、2 つ目の証明書が必要な場合は、すべてのクライアントにそれを再度インストールする必要があります。

以下は、さらなる情報を記載したリンクです。 認証局と自己署名SSL証明書を作成する