①Webサーバ側で公開鍵と秘密鍵を生成する。
②公開鍵が正しいことを証明するために、公開鍵と各種証明書を認証局に送信して、デジタル証明書の発行を依頼する。
③ 認証局は公開鍵や所有者情報と、これらをハッシュ値にした上で認証局に秘密鍵で暗号化したデジタル署名つきのデジタル証明書を発行する。
デジタル証明書を受け取ったWebサーバは、デジタル証明書をインストールする。
④クライアントPCからWebサーバに対して接続要求を行う。
⑤接続要求を行ったクライアントPCに対して、Webサーバはデジタル証明書をクライアントPCに送付する。
⑥クライアントPCは、受信したデジタル証明書が認証局から発行されたものかどうかを確認するために、認証局の公開鍵を使用して、
秘密鍵で暗号化されたデジタル署名部分の復号を行う。そして、同じハッシュ結果なら正当な公開鍵を判断する。
質問
⑤にて、接続要求をまだ行っていないクライアントに対して、あらかじめデジタル証明書を送付しておくということはありますか?
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。