【用語明解】証明書の申請で登場する各種ファイルの見分け方
2012/07/06
証明書の取得時に必要なファイルは正直ややこしいです。
ファイルの中身を見ても、暗号化された難解な文字列が並んでいるだけですので、なかなか区別がつきません。
そこで、今回はこのややこしいファイル「CSR」「秘密鍵」「証明書」の見分け方について簡単にご説明します。
ファイルの中身を見ても、暗号化された難解な文字列が並んでいるだけですので、なかなか区別がつきません。
そこで、今回はこのややこしいファイル「CSR」「秘密鍵」「証明書」の見分け方について簡単にご説明します。
CSR
「—–BEGIN CERTIFICATE REQUEST—–」からはじまり
「—–END CERTIFICATE REQUEST—–」で終わるファイルです。
証明書の申請時に提出するファイルがこれです。
このファイルに含まれる情報を元に証明書が発行されます。
よくある拡張子は「*.csr」「*.txt」などですが、拡張子とファイルの中身が一致していない場合もありますので、ファイルの中身を見て判断して下さい。
Apacheの場合は、当サイトのCSR生成ツールで作成して頂いても大丈夫です。
IISの場合、証明書をインストールするサーバのIIS上でないと作成できません。
「—–BEGIN CERTIFICATE REQUEST—–」からはじまり
「—–END CERTIFICATE REQUEST—–」で終わるファイルです。
証明書の申請時に提出するファイルがこれです。
このファイルに含まれる情報を元に証明書が発行されます。
よくある拡張子は「*.csr」「*.txt」などですが、拡張子とファイルの中身が一致していない場合もありますので、ファイルの中身を見て判断して下さい。
Apacheの場合は、当サイトのCSR生成ツールで作成して頂いても大丈夫です。
IISの場合、証明書をインストールするサーバのIIS上でないと作成できません。
秘密鍵
「—–BEGIN RSA PRIVATE KEY—–」からはじまり
「—–END RSA PRIVATE KEY—–」で終わるファイルです。
このファイルは発行される証明書と対になるファイルです。証明書と一緒にWebサーバにインストールします。
よくある拡張子は「*.key」「*.txt」などですが、このファイルも人によってファイル名の付け方が様々ですのでファイルの中身を見て下さい。
「—–BEGIN RSA PRIVATE KEY—–」からはじまり
「—–END RSA PRIVATE KEY—–」で終わるファイルです。
このファイルは発行される証明書と対になるファイルです。証明書と一緒にWebサーバにインストールします。
よくある拡張子は「*.key」「*.txt」などですが、このファイルも人によってファイル名の付け方が様々ですのでファイルの中身を見て下さい。
証明書(公開鍵)
「—–BEGIN CERTIFICATE —–」からはじまり
「—–END CERTIFICATE—–」で終わるファイルです。
このファイルがいわゆるSSL証明書と呼ばれるファイルになります。
通常の証明書の他にルート証明書、中間証明書と呼ばれるファイルもあり、これも同じ公開鍵となりますのでファイルの中身は「—–BEGIN CERTIFICATE —–」となっています。
このファイルは様々な拡張子がつけられます。よくある拡張子は「*.crt」「*.cert」「*.ca」「*.txt」などです。
中間証明書の場合は「*.ca-bundle」といった拡張子もよくあります。
通常のSSL証明書と中間証明書・ルート証明書とわからなくなった場合、拡張子を「crt」にすると証明書ファイルのプロパティ情報が確認できますので簡易的な判別方法として有効です。
「—–BEGIN CERTIFICATE —–」からはじまり
「—–END CERTIFICATE—–」で終わるファイルです。
このファイルがいわゆるSSL証明書と呼ばれるファイルになります。
通常の証明書の他にルート証明書、中間証明書と呼ばれるファイルもあり、これも同じ公開鍵となりますのでファイルの中身は「—–BEGIN CERTIFICATE —–」となっています。
このファイルは様々な拡張子がつけられます。よくある拡張子は「*.crt」「*.cert」「*.ca」「*.txt」などです。
中間証明書の場合は「*.ca-bundle」といった拡張子もよくあります。
通常のSSL証明書と中間証明書・ルート証明書とわからなくなった場合、拡張子を「crt」にすると証明書ファイルのプロパティ情報が確認できますので簡易的な判別方法として有効です。
