- 締切済み
SSLの公開鍵をCAから取得できる?
SSLの通信を確認しているのですが、 クライアントPCとサーバがSSLで通信する場合、公開鍵をサーバから クライアントPCは取得しているようですが、CAからは取得できないのでしょうか? ブラウザにルート証明書がインストールされていないCAなら、 公開鍵をCAに要求し取得するものだと思っていましたが、 そうではないのでしょうか?ググっても明確な情報がでてきませんでした。ぜひご教示宜しくお願い致します。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 兼元 謙任(@kanekaneto)
- ベストアンサー率90% (1444/1599)
専門家ではありません。 ↓こちら参考になりますでしょうか? “ ルート証明書は、実際のファイルがPCに保存されているということで信頼の起点となり、これをトラストアンカーと呼びます。アンカーとは、船を固定する「碇(いかり)」や「信頼のよりどころ」という意味です。 ルート証明書が保管される場所は、証明書ストア、ルートストア、ルートトラストストアなどと呼ばれており、多くの場合はWindowsやMac OSなどのOS単位で存在し、ブラウザはOSにインストールされたルート証明書を利用します。ただし、ブラウザの中でもMozilla Firefoxは独自の証明書ストアを持っているため、OSにインストールされた証明書を利用しません。そのため、「Chromeでは閲覧できるのにFirefoxではSSLのエラーが表示されて閲覧できない!」といったサイトが稀に存在することがあります。“ https://ssl.sakura.ad.jp/column/difference-in-ssl/ “ SSL Installation Checker“ https://www.geocerts.com/ssl-checker “ サーバ証明書・SSL/TLS通信/実際に認証局に申請してみた【高校情報1・情報処理技術者】OpenSSLでCSRを生成“ https://youtu.be/Ob5hvd8iAbU こちらも参考に! “ SSL通信の仕組みと流れ 1. SSLサーバー証明書と公開鍵を送る 2. SSLサーバー証明書の有効性確認と共通鍵の生成 3. 共通鍵を公開鍵で暗号化して送る 4. SSL通信を開始“ https://junzou-marketing.com/works-of-ssl “CAとは「Certification Authority」の略で、認証局を意味します。電子証明書はインターネット上で本人証明を行うために使用されており、この証明書を発行する「信頼できる第三者」のことを認証局と言います。“ https://www.f5.com/ja_jp/services/resources/glossary/intermediate-certificate 「SSL」「TLS」「公開鍵」に関する質問と回答 https://okwave.jp/search?word=SSL%20TLS%20%E5%85%AC%E9%96%8B%E9%8D%B5 良い方向に進みますように! 参考になれば幸いです。