ブログタイトル

CSR/CAについて 【企業証明SSL】

CSRについて

CSRは Certificate Signing Request の略で、
      ↓     ↓   ↓
    証明書   署名   要求  のことです。


ホスティングのサーバはLinuxだったので、opensslコマンドを実行してCSRを生成しました。


CSR生成時に同時に鍵ペアが作成されますが、CSRには公開鍵の方の情報が含まれていて、こちらを認証局(CA)に送付します。

『企業証明書が本物だとお墨付き(サイン)を下さい。』という依頼です。

この第三者による証明をベリサインやグローバルサインといったCAがやってくれています。



CAについて

CAとは Certificate Authority の略で、認証局のことです。


企業情報を調べて、『この企業は実在します』と署名してくれます。

有名企業を騙ったサイトなどをねつ造しても、この署名が取得できるのは本物の方だけなので、なりすましサイトの抑止の役割もあります。


ただ署名の基準は「実在する/しない」だけなので、この署名があったとしても、
「その企業がちゃんとした会社かどうか」はわかりません。