pub:2016.6.26/upd:2016.8.3

サーバ証明書関連のファイル拡張子

いつも調べなおしてる気もしてきたのでメモ

拡張子とファイルの役割

  • 証明書署名要求 : *.csr など : CERTIFICATE REQUEST : 暗号化用の公開鍵などの情報をまとめて秘密鍵で暗号化したもの
  • 秘密鍵 : *.key, *.pem など : RSA PRIVATE KEY : 証明書署名要求および、公開鍵で暗号化されたデータの復号に用いる秘密鍵
  • 公開鍵証明書 : *.cet, *.crt など : CERTIFICATE : 認証局の秘密鍵で証明書署名要求を暗号化したもの

おまけ

*.pemなに?

*.pemはファイルの役割を示す拡張子ではない。—–BEGIN * —— 鍵 ——END * —— のような形式のコンテンツを持つファイルであることを表している。

その他関連用語

  • RSA : 公開鍵暗号方式を利用するための鍵生成アルゴリズム。base64で鍵を生成。
  • X.509 : 公開鍵基盤の実現方式。

Leave a Reply

Your email address will not be published.