質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

1回答

194閲覧

デジタル証明書について

kkr64

総合スコア27

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

1クリップ

投稿2018/12/10 00:36

①Webサーバ側で公開鍵と秘密鍵を生成する。

②公開鍵が正しいことを証明するために、公開鍵と各種証明書を認証局に送信して、デジタル証明書の発行を依頼する。

③ 認証局は公開鍵や所有者情報と、これらをハッシュ値にした上で認証局に秘密鍵で暗号化したデジタル署名つきのデジタル証明書を発行する。
デジタル証明書を受け取ったWebサーバは、デジタル証明書をインストールする。

④クライアントPCからWebサーバに対して接続要求を行う。

⑤接続要求を行ったクライアントPCに対して、Webサーバはデジタル証明書をクライアントPCに送付する。

⑥クライアントPCは、受信したデジタル証明書が認証局から発行されたものかどうかを確認するために、認証局の公開鍵を使用して、
秘密鍵で暗号化されたデジタル署名部分の復号を行う。そして、同じハッシュ結果なら正当な公開鍵を判断する。

質問
⑤にて、接続要求をまだ行っていないクライアントに対して、あらかじめデジタル証明書を送付しておくということはありますか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

⑤にて、接続要求をまだ行っていないクライアントに対して、あらかじめデジタル証明書を送付しておくということはありますか?

HTTPS以前に、HTTPでの通信は「クライアントがリクエスト→サーバがレスポンス」という流れとなっています。クライアントから接続してこなければ、サーバはクライアントが誰かも把握できません。

…というより、あらかじめデジタル証明書を送付しておくようなものとして、「どのような状況」を想定していらっしゃいますでしょうか。

投稿2018/12/10 01:13

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問