電子認証のためのPKIの構築

このページは電子認証の仕組みを理解していることを前提としています。 これについては 「電子認証の仕組みのページ」で説明しています。

 
PKIを構築する
PKI(Public Key Infrastructure)とは 公開鍵暗号方式を使って安全な通信を行うためのインフラのことです。 このPKIにおいては重要な役割を果たすCAをOpenSSLで構築する方法を説明します。 VerySignなどのパブリックCAの下位のCAを構築したり、 自分自身がルートCAをになる方法が含まれています。

デジタル証明書とデータ形式

x509とかpem形式などの証明書のファイルの形式について説明します。

OpenSSLのインストールとCAの構築

フリーで入手できるOpenSSLを使ったCAの構築を説明します。

サーバ認証の実現

証明書要求(CSR)の作り方から証明書の作り方、また クライアントがSSLによりサーバ証明書を確認するのに 必要な設定について説明します.

ユーザ(クライアント)認証の実現

証明書要求から(CSR)の作り方、サーバ 証明書の発行、他の人に証明書を認証してもらうために、 また安全な通信を行うために必要なことを説明します.

LDAPによる証明書の公開


Copyright (C)2001 Takeshi FUJIKI