回答編集履歴
4
ルートCAから
test
CHANGED
@@ -1,4 +1,4 @@
|
|
1
|
-
自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書
|
1
|
+
自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は、信頼されたルートCA証明書がその証明書を(直接的にまたは中間証明書を用いて間接的に)信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己署名証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己署名証明書の問題点です。
|
2
2
|
|
3
3
|
|
4
4
|
|
3
自己署名…二個目
test
CHANGED
@@ -1,4 +1,4 @@
|
|
1
|
-
自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書が信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己署名証明書の問題点です。
|
1
|
+
自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書が信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己署名証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己署名証明書の問題点です。
|
2
2
|
|
3
3
|
|
4
4
|
|
2
作った時に
test
CHANGED
@@ -14,7 +14,7 @@
|
|
14
14
|
|
15
15
|
2. ブラウザに登録する。
|
16
16
|
|
17
|
-
拇印は確実ですが、毎回確認するのは大変です。それに、もし、1bitでも異なればそれは偽者ですから、一文字一文字正確に確認する必要があります。そこで、拇印を確認して、本物だとわかった証明書について、ブラウザで「この証明書は信頼できる」と登録してしまう方法があります。登録方法はブラウザによって異なるので割愛しますが、一度登録してしまえば、正式証明書と同様に、自動的に本物か確認して判断してくれます。その後は警告やエラーがでることはありません。(もちろん、偽者であれば警告やエラーが表示されます)
|
17
|
+
拇印は確実ですが、毎回確認するのは大変です。それに、もし、1bitでも異なればそれは偽者ですから、一文字一文字正確に確認する必要があります。そこで、拇印を確認する、証明書を作成したときにコピーしておく、等の方法で本物だとわかった証明書について、ブラウザで「この証明書は信頼できる」と登録してしまう方法があります。登録方法はブラウザによって異なるので割愛しますが、一度登録してしまえば、正式証明書と同様に、自動的に本物か確認して判断してくれます。その後は警告やエラーがでることはありません。(もちろん、偽者であれば警告やエラーが表示されます)
|
18
18
|
|
19
19
|
3. 自分で作ったルートCA証明書を使う。
|
20
20
|
|
1
自己署名…
test
CHANGED
@@ -1,4 +1,4 @@
|
|
1
|
-
自己証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書が信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己証明書の問題点です。
|
1
|
+
自己署名証明書の問題は「その証明書が本物なのかがわからない」ということです。正式証明書は信頼されたルートCA証明書がその証明書が信頼することで、その証明書が本物であること(そのドメインの所有者が作成した事や実在する会社等であること)を保証してくれます。しかし、自己証明書は**誰でも作ることができるため**本当にそのドメインを所有している人が作ったのか、実在する会社なのかが信頼できません。それが、自己署名証明書の問題点です。
|
2
2
|
|
3
3
|
|
4
4
|
|