SSLサーバ証明書とは?
昨日SSLサーバ証明書についてよくわからないままだったので調べました!
SSLサーバ証明書とは
サイトの運営者が実在し、ドメイン名の使用権があることを証明するものです。
SSLサーバ証明書があることで、ブラウザとウェブサーバ間でSSL暗号化通信を行う事ができます。
SSLサーバ証明書の内容
SSLサーバ証明書には、サーバーの所有者の情報、暗号化通信に必要な鍵、発行者の署名データ、有効期限などが含まれています。
鍵は共通鍵暗号方式・公開鍵暗号方式の2つの鍵が含まれています。
SSLサーバ証明書の中身を見る方法
ブラウザから確認できます!
urlの部分にある鍵のアイコンをクリックすると証明書をみる事が出来ます。
以下はこのブログで証明書を確認してみたスクショです。3つ証明書がありました。
opensslを使って確認もできるようです!
証明書の確認の他に、鍵を作成したり、ハッシュ化したりもできるようです。
※openssl:Error: '-h' is an invalid command.と言われてしまいましたが結局オプション一覧取得できましたw
$ openssl -h
openssl:Error: '-h' is an invalid command.
Standard commands
asn1parse ca certhash ciphers
crl crl2pkcs7 dgst dh
dhparam dsa dsaparam ec
ecparam enc errstr gendh
gendsa genpkey genrsa nseq
ocsp passwd pkcs12 pkcs7
pkcs8 pkey pkeyparam pkeyutl
prime rand req rsa
rsautl s_client s_server s_time
sess_id smime speed spkac
ts verify version x509
Message Digest commands (see the `dgst' command for more details)
ripemd160 sha1 sha224 sha256
sha384 sha512 streebog256 streebog512
Cipher commands (see the `enc' command for more details)
aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb
aes-256-cbc aes-256-ecb base64 bf
bf-cbc bf-cfb bf-ecb bf-ofb
camellia-128-cbc camellia-128-ecb camellia-192-cbc camellia-192-ecb
camellia-256-cbc camellia-256-ecb cast cast-cbc
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
chacha des des-cbc des-cfb
des-ecb des-ede des-ede-cbc des-ede-cfb
des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb
des-ede3-ofb des-ofb des3 desx
rc2 rc2-40-cbc rc2-64-cbc rc2-cbc
rc2-cfb rc2-ecb rc2-ofb rc4
rc4-40
opensslのコンソールもあるようです。
$ openssl
OpenSSL>
感想その他
opensslコマンド使ってみたいですね!