• 締切済み

SSL証明書について

SSL証明書について調べていますが、 コンピュータ証明書とサーバ証明書の違いがよくわかりません。 どちらもSSLを使用することが可能な証明書というのは、 わかるのですが、どう違うのでしょうか。 初心者ですいません。 宜しくお願いします。

みんなの回答

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.5

肝心なことを忘れていました。 >「コンピュータ証明書」 という種類は存在しません。 >たぶん証明書を詳しく知らない方が、 >SSLサーバ証明書を言い換えただけでしょう。(=同じもの) というのがANo.3ですから, 質問者が参照なさっている資料に登場する「コンピュータ証明書」という用語をすべて「SSLサーバ証明書」に置き換えて意味が通るのであれば,ANo.3が正しいのでしょう。 そうではなく,クライアント認証用途の証明書と捉えることで意味が通るのであれば,ANo.1なり狭義のANo.2なりの理解が適切なのでしょう。 サーバ認証/クライアント認証ともに該当する文脈で広く用いられているようですと,広義のANo.2ということになるでしょう。

全文を見る
すると、全ての回答が全文表示されます。
  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.4

>SSLサーバ証明書と呼んではいますが、 >実際にはURLを証明しているのであって、 >サーバを証明しているのではありません。 > >証明書に記載する項目は規定されています。 >その中に「コンピュータ」を記載する項目はありません。 >SSLサーバも氏名にURLを入れて“流用している”だけです。 >ですので、コンピュータを証明する証明書というものは存在しません。 この点は理解しているつもりです。 ANo.2では【コンピュータを識別する名称】に対する証明書だと回答しました。 あと細かい点ですが, 私はCNをすなおに共通名(Common Name)という日本語で捉えており, 氏名(full name, legal name)に限定した属性ではないと理解しているので, 本来と違う用途に流用しているという感覚はありません。 >「コンピュータ証明書」 という種類は存在しません。 >たぶん証明書を詳しく知らない方が、 >SSLサーバ証明書を言い換えただけでしょう。(=同じもの) コンピュータ証明書(computer certificate)という用語は,日英のMicrosoft TechNetライブラリで普通に用いられています。その意味はSSLサーバ証明書の言い換えではなく,ANo.2で回答したとおり。 私は今後も,商品ジャンルだからそういうものがあるワケではない,(X.509の用語ではないから?)そういう種類は存在しない,というような原理主義的な考え方ではなく,商品名・サービス名であってもその用語が流通しているなら既存の概念に対応させて説明することができるという立場から回答していきます。

全文を見る
すると、全ての回答が全文表示されます。
  • kadusaya2
  • ベストアンサー率48% (114/235)
回答No.3

「コンピュータ証明書」 という種類は存在しません。 たぶん証明書を詳しく知らない方が、SSLサーバ証明書を言い換えただけでしょう。(=同じもの) ちなみにSSLサーバ証明書というのも商品ジャンルであって、そういう証明書があるワケではありません。 百聞は一見にしかず、いずれかのSSLサイトにアクセスしてみてください。 鍵マークをクリックして、“証明書の表示”をクリックします。 “詳細”タブの中にある“サブジェクト”を選択するといくつかの項目が表示されます。 C:国名 O:組織名 CN:氏名(またはURL) E:メールアドレス などです。 証明書とは、ここに記載されているものが間違い無いよ、ということを証明したものです。 本来ならCNには氏名(固有名称)が入りますが、ここにURLを入れるとSSLサーバ証明書となります。 SSLサーバ証明書と呼んではいますが、実際にはURLを証明しているのであって、サーバを証明しているのではありません。(ちょっと意味が違う) 証明書に記載する項目は規定されています。 その中に「コンピュータ」を記載する項目はありません。SSLサーバも氏名にURLを入れて“流用している”だけです。 ですので、コンピュータを証明する証明書というものは存在しません。それを使用するプログラムもありません。 あと、SSL通信は証明書を流用しているだけであって、SSL通信のために証明書があるワケではないということも理解しておいてください。 実際問題として、SSLサーバ証明書のURLが異なっていたとしても、個人名が入っていたとしても、秘密鍵と公開鍵があればSSL通信には使えます。 いろいろなサイトや本で 自称「専門家」が解説していますが、証明書を本当に理解している人はほとんどいません。

全文を見る
すると、全ての回答が全文表示されます。
  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.2

>クライアントにインストールする証明書(ANo.1) といってしまうと,(a)クライアントPCを識別する名称に対して発行された証明書(すなわちコンピュータ証明書),(b)クライアントPCの利用者を識別する名称に対して発行された証明書(すなわちユーザー証明書),(c)クライアントPCにインストールされた認証局証明書(ルートCA証明書や中間CA証明書),のすべてが該当します。 ということで私からの回答です。 コンピュータ証明書とは,コンピュータを識別する名称に対する証明書です。 狭義では(a)ですが,広義ではサーバ証明書も(a)も(c)もコンピュータ証明書と呼べると思います。 「このWebサーバは偽物ではない,というお墨付きを認証事業者に保証してもらうもの」がサーバ証明書で, 「このWebサーバは不特定多数からのアクセスを許可するのではなく,会社が所有しているこれらのPCからのみアクセスを許可したい」(クライアントコンピュータの認証をしたい)という場合に用いられるのが,狭義の(a)コンピュータ証明書です。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

読んで字のごとく。 前者はクライアントにインストールする証明書。 後者はサーバ側でもっている証明書。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSL証明書について

    現在、社内ユーザー限定の携帯からのアクセスもあるWebサイトに SSL証明書の導入を検討しております。 そこで以下、質問させていただきます。 【質問1】 SSL証明書には携帯対応しているものと、していないものがあるかと 思いますが、万が一、対応していないかった場合、携帯からアクセス すると(対応していない機種からアクセスすると)以下どちらの動作 になりますでしょうか? 1、証明がされないがSSL通信は可能 2、SSL通信自体(アクセス自体)ができない >1の場合、サイト保障はされないがSSL通信はできるため対応して いないものでもよい、2の可能性があれば対応している製品の使用を と考えております。 また、自分が調べた限りベリサインの『セキュア・サーバID』、 セコムの『セコムパスポートfor Web』は携帯対応していることが ある程度保障されていてよいのですが価格が比較的高価です。 低価格という面で探したところ、CSPの『CSP SSL Pro』、 ジオトラスト『クイックSSLプレミアム』等があったのですが 携帯対応は保障できないといった状況です。 【質問2】 各社携帯への対応がある程度されていて、低価格のSSL証明書を ご存知でしたら教えてください。 SSL通信自体に疎いため、質問の内容が見当違いでしたらすみません。 よろしくお願い致します。

  • SSL証明書の種類

    SSL証明書を購入したのですが、 証明書 中間証明書 証明書+中間証明書(PKCS7形式) の3つが送られてきました。 自サーバにWebサイトを公開して、そのサイトにSSLページを設定する場合、 証明書+中間証明書(PKCS7形式) を使用するのでしょうか?

  • SSL証明書は不可欠なのでしょうか?

    ホームページの運営を考えているのですが、 SSLについて良く理解できずにいます; 初心者の質問で申し訳なにでのすが、 SSLというのはHPを運営していく上で、信頼獲得のためにも SSL証明書を必ず発行してもらう必要があるのでしょうか? または証明書の発行は必ずしも必要ではないのでしょうか? 発行がかなり高額であるので、もし不可欠要素でなければ 発行は見送ろうと考えていました。 質問ばかりですみません;; アドバイス宜しくお願いします。

  • SSLについて

    apatch&linux初心者です。 SSLを使用する場合には、CA(認証機関?)に登録(?)しなければならないのでしょうか? また、こんなことはできますか? 証明書を独自に作成し、その証明書を配布してブラウザにインポートした人だけがhttpsでwebサーバにアクセスできるようにしたいとおもっています。

  • SSL、 SSL証明書について教えてください

    SSLについて出来るだけ詳しく教えていただきたいと思ってます。 素人にも分かりやすいサイト等ありましたら情報ください。 そもそも分からないことは。。。 SSLの価格についてのサイトに、年間の料金などもありましたが、それとSSL証明書はどう関係あるんでしょうか? 「証明書を代理店から買う」みたいな言い方は、SSLを年間契約するということとイコールなのですか? 証明書の存在が全然分かりません。 ぶっちゃけ自分で検索をして、調べただけではさーっぱりちんぷんかんぷんです。 でもどうしてもちょっとお勉強しなきゃいけないので、 分かりやすく教えていただける方、または分かりやすいサイトをご存知の方いましたら教えてください。 よろしくお願いします。

  • SSLサーバー証明書インストール後のhttp

    SSLサーバー証明書インストール後でも、httpで開くことができますか?

  • SSLサーバー証明書って必要?

    サーバー管理会社からSSLサーバー証明書がもうすぐ切れますとお知らせがきました 4万くらい必要なんですが、どうなんでしょう? 意味があるんでしょうか?

  • お勧めSSLはどこですか?アルファSSLはどうですか?

    お勧めSSLはどこですか?アルファSSLはどうですか? サーバ初心者です。安価なレンタル専用サーバでいろいろ練習中です。 質問に関する情報が足りなければ、どのような情報をご提供すればよいかご指摘ください。 WADAX専用サーバ エントリープラン GUIソフト:PLESK8.3使用 Red Hat Enterprise Linux 5 PHP 5.1 MySQL 5.0 ローカルコンピュータ:WindowsXP フォームでの通信を暗号化するため現在のサーバにSSLを設置したいのですが、どのようなSSLを使用すればよいのでしょうか(SSL発行会社及びプラン)?安くて信頼できる販売代理店などの情報もお願いします(初心者なのでサポートが良い方がいいです。)。 ウェブサイトに設置したフォームの通信を暗号化したいだけなので、組織認証やEV SSLは今回は必要ないように思います(安い方がいいです。)。また、携帯向けサイトではないため、携帯対応はあまり考慮する必要がありません。サブドメインにも使用しないため、ワイルドカードも不要です。 現在、アルファSSLの http://www.toritonssl.com/ 年間12600円プラン 又は GlobalSignの http://jp.globalsign.com/campaign/dvov201002.html?gs=top 年間36540円(現在18270円) などを考えています。 しかし、上記のSSLはかなり安いので、ブラウザーへの対応性及び安定性などが大丈夫かなと思っています(クイックSSLというものをあまり知らないので、大丈夫か不安です。)。 また、アルファSSLはルートCAではなく、アルファSSLのルートCAはGlobalSign Root CAのようです。 http://webjingle.biz/01_ssl/index.html 皆さんのご意見、情報等をお聞かせください。 よろしくお願いします。

    • ベストアンサー
    • CSS
  • SSL証明書の再利用

    SSLの導入を考えているのですが、分からないことがあります。 認証局からもらった電子証明書は、環境が変わった場合でも そのまま使えるかどうか知りたいです。具体的には以下のような ケースです。よろしくお願いします。 1.windowsで作ったサーバ鍵で一度電子証明書を取得し、その後同じURLで  Linuxでサーバを構築し直した場合、電子証明書をそのまま利用できるか。 2.同じサーバでもURLが変わってしまったら電子証明書は利用できなくなるか。

  • 無効なSSLサーバ証明書

    有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。 これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する