###実現したいこと
ルート証明書の正当性を確認する方法を知りたい。
###現状
BigIPでは対象VirtualServerにSSL Profile (Client)の欄にサーバ証明書を設定しています。
###ルート証明書の発行フロー
証明書の全体像の話はここでは割愛させていただきまして、本件に関係するルート証明書の発行フローだけ抜粋して記載しますと、
BigIPからWindowsPCへ送られてきたサーバ証明書はBigIPの秘密鍵で暗号化され、公開鍵を添付して送られてきた状態であると認識しております。
そして、WindowsPCは受け取ったサーバ証明書を公開鍵で復号し、WindowsPCの秘密鍵で暗号化したものがルート証明書になると認識しております。
ルート証明書は送られてくるサーバ証明書の正当性を担保するためのものだと理解しております。
よって、サーバ証明書とルート証明書は復号化した状態では中身が一致する認識です。
###質問内容
①ルート証明書を発行するためにBigIPからWindowsPCへサーバ証明書を送り、秘密鍵で暗号化し、「信頼されたルート証明機関」の欄に適用したいと考えているのですが、具体的な方法が分かりません。
②サーバ証明書とルート証明書のどちらも復号化した状態では、中身は一致する認識なのですが、間違っていますでしょうか。確認してみたいのですが、復号化する方法が分かりません。
上記の認識で何か間違いはありますでしょうか。
設定方法に関するアドバイス、もしくは、何か参考URLなどでもありましたら情報いただけますと助かります。
以上、よろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/06/12 12:30