- ベストアンサー
サーバー証明書?
サーバー証明書について、小学生でも分かるように説明していただけませんか? ネットで調べても、なぜ必要なのか?どう使われるのか?良く分かりませんでした。 どうぞ、よろしくお願いします。
- sarugolfer
- お礼率55% (49/89)
- ネットワーク
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- lupin-333333
- ベストアンサー率31% (294/933)
- lupin-333333
- ベストアンサー率31% (294/933)
- lupin-333333
- ベストアンサー率31% (294/933)
で、どう悪いのかだが、 今回の質問だと、「なぜ必要なのか?どう使われるのか?良く分かりませんでした」これがテーマなはず。 短い文なので、最初に「サーバー証明書」と言うセンテンス( rinzoo )を持ってきてしまうと、それについて説明してくれと言う意味の文になってしまう。しかし、説明して欲しいのは、 >なぜ必要なのか?どう使われるのか?良く分かりませんでした と言うことでしょう。これを先頭に書くと、テーマがはっきりする( 5W2H )。 くしくも、No2さんが以前ちゃんと説明していますね。 >>> 本文 <<<< Webテクノロジーにおいて、SSLでのクライアント、サーバーモデルを達成するのに、PKIと言う仕組み(テクノロジー)を使っています。そこまではいいですか? これには、公開鍵、とそうでないキーが存在し、インターネット上では公開鍵が使用されている。ここまではいいですか? では、なぜ公開鍵が必要か? それは、暗号化されたものを複合化するために必要です。複合化するということは http://search.yahoo.co.jp/search?p=%E5%BE%A9%E5%8F%B7%E5%8C%96%E3%81%A8%E3%81%AF&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt ですね。そこで元に戻りますが、SSLとは、暗号化された文を送受信するプロトコルで、 http://search.yahoo.co.jp/search?p=SSL%E3%81%A8%E3%81%AF&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt 暗号化する時と、それを解読する時には、PKIと言う仕組みを使うので、世界中で一意に特定でき(それしか存在しない)、それも鍵がないと解読できないものが必要。 そのサーバー側に使う物を特にサーバー証明書、サイト証明書と呼んでいるだけ。ただ、電子証明書の規格と言うか、仕組み上、証明書にカテゴリーが存在し(自動車免許と同じ)、そのカテゴリーのイニシャルが含まれているかどうかで、 サイト証明、クラインと証明などにわかれる。それはそうでしょ、全員に同じ免許渡したら、誰もが大型トラックやバスが運転でき商売できてしまう。用途によって分ける事により、証明書の信頼性や、パス(何かの許可をする)としての機能ももってくる。 もちろん商売的に、区分けする事で、値段を返られるのもポイント。 例えば、どこかの政府機関の施設に入る時に、運転免許証では入れませんよね。同じ証明書でも、そこを通行するためには、そこに適したパスが必要。電子証明書は、汎用ですので、そういったパス的な使い方にもできるようになっている。 証明書をちぇっくするのに、まず証明書として、正しい証明書なのか、そして、適したパスなのかだけで通過させても、いい時がありますよね。その後のゲート(個別の部屋、会社)で、ユニークな内容を(個人ID)チェックして、適合すればいいわけです。この部分は、ユーザーアプリ(サイト単位)でチェックすればいいわけです。 >小学生でも分かるように説明 そのようにはならなかったが、できたらご自身で本を買ってよんでください。無料の質問サイトでは、そのように求めるのは筋違いです。
お礼
色々、調べたあとに読み直すと、理解できてきました。 でも、やはり分かりやすく説明するのも大変ですよね。 難しいお願いをしてしまったようです。 ありがとうございました!
- jjon-com
- ベストアンサー率61% (1599/2592)
http://okwave.jp/qa/q6211335.html の私の過去の回答ANo.1 http://okwave.jp/qa/q6536329.html の私の過去の回答ANo.2
お礼
難しかったですが、 おかげ様で理解は深まりました。 ありがとございました。
関連するQ&A
- サーバ証明書の更新で困っています
まったくの素人です。しかし、業務を引き継ぎ、前任者の資料を頼りに保守しています。 説明も言葉足らずなところが多々あると思いますが、どうぞよろしくお願いします。 社内の開発環境にて、Windows2008R2を使い、オレオレ証明書を使っています。 サーバ証明書の更新作業を行っているところです。 有効期限が迫ってきたので、サーバ証明書を要求して新しい証明書を作成したのですが、 新しく作った証明書に置き換えると、他のパソコンから接続(認証)できなくなりました。 接続できないとは、他のパソコンからWEB経由でhttps接続すると証明書エラーになります。 パソコンには、クライアント証明書がインストールしてあります。 サーバ証明書を置き換える前には、接続できていました。 しかし、置き換える前の証明書に戻すと、元通り接続できません。 新しく作った証明書に問題があると思うのですが、原因をどこから調べればよいのか教えてください。 ログを調べてみましたが、はっきりしません。(あまり理解できません) このままでは期限切れで接続できなくなりそうです。 この程度の説明しかできくて申し訳ありません。 なんでもよいので、調査のヒントを頂けないでしょうか。よろしくお願い致します。
- 締切済み
- インターネットビジネス
- SSLサーバー証明書って必要?
サーバー管理会社からSSLサーバー証明書がもうすぐ切れますとお知らせがきました 4万くらい必要なんですが、どうなんでしょう? 意味があるんでしょうか?
- ベストアンサー
- ネットワーク
- サーバー証明書を発行する認証局
サーバー証明書を取得してWWWサーバにインストールし、SSL通信をさせるような仕事を何件かやってきましたが、仕組みというか、基本というかが良く分かっていませんので教えてください。「SSL通信をしたいので設定してください」という依頼が多いので、主にSSL通信をするという観点で証明書を扱っています。 仕事で扱っているのは法人用のサーバー証明書なんですが、ひとくちにサーバー証明書と言っても、企業の実在証明を確認するものや、実印の捺印が必要なもの、ハンコ等は不要でメールの往復だけで発行されるものなど、色々なものがあるようです。個人向けの証明書では無料で取得できるものもあるようです。 厳密性?というのかわかりませんが、ネット上で使われている証明書は色々なレベルのものが混在していることになります。サーバー証明書の厳密性の違いは、実際に使われる時にどのような違いとなって現れてくるのでしょうか。 企業の実在証明をしていない証明書がなければ通信できない、とか、実印が確認されている証明書があれば通信できるとか、そのような区別はされていなくて、単に証明書があればSSL通信ができるというような感じに見えます。 実際のところ、区別されていないのでしょうか。SSL通信をするという範囲では、極端に言うと証明書は何でも構わない、ということなのでしょうか。
- ベストアンサー
- ネットワーク
- 中間証明書が登録できるレンタルサーバー
ネットショップでレンタルサーバーをI社から借りています。 ショッピングカートを自前で立ち上げ、SSL証明書はジオトラスト社で取得しました。 4月にジオトラスト社が社名変更しグローバルサイン社にとなったことにより、SSLサーバーの登録時に「証明書」だけでなく「中間証明書」も登録する必要が出てきました。 早速レンタルサーバーのI社に、「中間証明書」を登録しようと問い合わせたのですが、「現在、当社では中間証明書の対応は行っておりません」と言われました。内容については上申しておきますとは言っていましたが、いつになるかはわかりません。 現状、「中間証明書」の登録がないと、MacのSafari上ではSSL証明書のあるページにアクセスするとエラーメッセージが出てしまい、急いでいます。 この際、中間証明書を対応しているレンタルサーバーに切り替えたいとも考えていますが、どこかオススメのレンタルサーバー会社はないでしょうか? 現在、初期費用1万円、毎月1000円の安価なレンタルサーバーを使用していますが、同等または少し格上げしてもいいのでオススメがあれば教えてください。 グローバルサイン社のSSL証明書が利用できることが条件です。 宜しくお願いします。 しかし、I社は「グローバルサイン社」利用可能と謳っているのに、中間証明書の対応を行っていないなんておかしいですね。。。
- ベストアンサー
- インターネットビジネス
- サーバ証明書のインポートができない
Windows Server 2016 Standard にて IIS上でサーバ証明書をSSL対応のために証明書をインポートしようとしましたが、ネットワークパスワードが異なるとのメッセージが表示されてしまいます。 ※WindowsUpdateは行っておりません。 ※Windows Server 2019の筐体では同じ証明書を問題なくインポートできました。 どのようにしたら、インポート可能かご教示頂けないでしょうか。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- サーバ証明書とサーバ移転
サーバ証明書をインストールしたマシンを入れ替えることになりました。 WEBサイトのデータなどはフォルダごと移せばよいのはわかるのですが、 サーバ証明書も移転できるのでしょうか。 構成は「Windows2003+IIS6.0」になります。 手順や気をつけるべき点なども教えて頂ければ幸いです。 よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ssl サーバ証明書について
はじめまして 標記の件につきまして、ご教示願います。 以下のURLの解説において、 http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284426/ クライアントには,「サーバー証明書」と「ルート認証局の自己証明書」が一緒に送られてくる。パソコンの中にもともと入っている証明書を使ってルート認証局の自己証明書の正当性をチェックし,その後,サーバー証明書の正当性をチェックする。という記述のなかで、 パソコンの中にもともと入っている証明書を使ってルート認証局の自己証明書の正当性をチェック すると記載しておりますが、サーバから送られてくる「ルート証明局の自己証明書」とクライアント側 にもともと入っている証明書を使って正当性はどのようにチェックしているのでしょうか? 宜しくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 証明書ってなんでしょうか。
証明書とはなんでしょうか。全くわかっていません。どなたかわかりやすく説明していただけたら助かります。必要なものでしたら、どのように手に入れ、設定するのか教えてください。 Windous98 J-COMネット YAHOO、BIGLOBEも使っています。
- ベストアンサー
- ネットワーク
- クライアント証明書(Windows Server)
Windows Server 2008 R2 Standardを使って、インターネット上にサイトを構築しました。 サイト全体にセキュリティを施す必要があり、SSL証明書を購入し運営ドメインに設置しました。 そのドメイン配下で特にセキュリティを高める必要がある場所があったので、仮想ディレクトリ作り、特定の者だけアクセスさせるようにしようとしているところです。 IP制限やVPNは使えないという条件で何か方法を探しており、クライアント証明書というものの存在を知りました。 クライアントのブラウザに証明書をインストールしているものだけアクセスできるので、できればこれを使いたいのですが、そもそも、その証明書はどこで取得できるのでしょうか? 契約したSSL証明書の会社のホームページの製品にクライアント証明書について書かれていませんので、いろいろネットで調べましたが、知識不足の為いまいちよく分かりません。 今のサイトはドメイン認証タイプのSSLを設置してますが、そもそも、そのサイトの仮想ディレクトリに対してクライアント証明書での認証を行わせること自体可能なのでしょうか?
- ベストアンサー
- ネットワーク
お礼
ありがとうございました! 一番分かりやすかったです。 おかげ様で大分理解が進みました!