�f�W�^���ؖ����̎d�g��

X509�ؖ����̌`��

�L���g���Ă���ؖ����̌`����X509�ł��B X509��ISO�Ō��߂��Ă��鍑�ۋK��ňȉ��̋K�i�����߂Ă��܂�.

  • �ؖ���
  • �ؖ����v��(CSR: Certificate Signing Request)
  • �Í�����
  • �ؖ����j�����X�g(CRL:Certificate Revocation List)

���̋K�i���C���^�[�l�b�g��PKI�ōL���g���Ă���̂ł�. X509�̏ؖ����ɂ́A�ؖ������@�ւ��邢�͐l�̏��Ƃ��̌��J���A �܂�CA�̃f�W�^������(�ؖ������@�ւ���J���Ȃǂ�CA�̔閧���� �Í�����������)�����߂��Ă��܂�.

X509�̏ؖ����̏ڍׂ͂�����

�F�؂��s�������ꍇ�́A����CA�̃f�W�^�������̕�����CA�̌��J���� ��ǂ��āA�ؖ����̃f�[�^�̓��e�ƈ�v���邱�Ƃ��m�F����΁A ���̏ؖ����̃f�[�^��M�����Ă悢���Ƃ��m�F�ł��܂��B

PEM (Privacy Enhanced Mail)�`��

X509���`���Ă���RFC2459�ł�ASN.1�Ƃ������@�\�L�ŋL�q����Ă��邾���ł��B ��̓I�ɂǂ̂悤�ȃo�C�i��������ŕ\���̂��Ȃǂɂ‚��Ă͋L�q������܂���B ������o�C�i��������������@�ɂ�BER(Basic Encoding Rule)�Ƃ� DER(Distinguished Encoding Rules)�Ƃ�PER(Packed Encoding Rules) ������܂��B

PEM�Ƃ̓��[�����Í������邽�߂ɋK�肳�ꂽ���̂ł��B PEM�ɂ����Ă͈Í����������[���ő��邽�߂� ������e�L�X�g�`���ŕ\�����܂��B���̈Í������̃e�L�X�g�`���� ���Ƃ�PEM�`���ƌĂт܂�.�����̏ꍇ�ADER�`����X509�ؖ��������� PEM�`���ɕϊ��������̂��p������悤�ł�.

�ؖ����ACSR�A����шÍ������̂�������A base64�ŃG���R�[�h�ɂ�����邱�̌`���ŕۑ����邱�Ƃ��ł��܂��B ���̃e�L�X�g�`���̃t�@�C����HTTP�T�[�o�Ȃǂł��A ���̌`���̃t�@�C�����g���ꍇ�������悤�ł��B

PKCS#12

RSA�Ђ̋K�i�̈�‚ł���PKCS#12�́A �閧���A���J������уf�W�^���ؖ����𑗂�ۂɗp����`���ł��B ���̌`���̃t�@�C���ɂ͂���炷�ׂĂ������Ă��܂�. ����͎�ɃN���C�A���g�F�؂̂��߂̏���CA����N���C�A���g�ɑ���̂� �p�����܂��B
 

Copyright (C)2001 Takeshi FUJIKI