回答編集履歴
2
読みにくいところにかぎ括弧を追加した
test
CHANGED
@@ -2,7 +2,7 @@
|
|
2
2
|
|
3
3
|
|
4
4
|
|
5
|
-
「サーバ側が指定した認証局が署名した証明書を見せれば通してやるよ」というのがクライアント証明書認証です。
|
5
|
+
「『サーバ側が指定した認証局が署名した証明書』を見せれば通してやるよ」というのがクライアント証明書認証です。
|
6
6
|
|
7
7
|
|
8
8
|
|
1
CSR=証明書署名要求
test
CHANGED
@@ -16,13 +16,13 @@
|
|
16
16
|
|
17
17
|
1. 認証局の秘密鍵を作る。(同時に、署名されていない公開鍵ができる)。
|
18
18
|
|
19
|
-
2. 認証局の(署名されていない)公開鍵をもとに、署名要求を作る。
|
19
|
+
2. 認証局の(署名されていない)公開鍵をもとに、証明書署名要求を作る。
|
20
20
|
|
21
21
|
3. 上位認証局に署名してもらい、認証局としての権威を得る。ただし今回の場合は権威が不要なので、自分で署名するので十分です。
|
22
22
|
|
23
23
|
4. クライアントの秘密鍵を作る。(同時に、署名されていない公開鍵ができる)。
|
24
24
|
|
25
|
-
5. クライアントの(署名されていない)公開鍵をもとに、署名要求を作る。
|
25
|
+
5. クライアントの(署名されていない)公開鍵をもとに、証明書署名要求を作る。
|
26
26
|
|
27
27
|
6. 認証局に署名してもらい、クライアントとしての立場を得る。
|
28
28
|
|