SSL証明書のフォーマットとサーバーの対応の詳細な説明

SSL 証明書はデジタル証明書の一種で、SSL サーバー証明書とも呼ばれます。SSL プロトコルに準拠しており、サーバーの ID を検証した後、信頼できるデジタル証明機関 (CA) によって発行されます。サーバー ID 認証とデータ転送の暗号化機能を備えています。

すべての SSL 証明書は、公開鍵インフラストラクチャ (PKI) 用に開発された ITU-T X509 国際標準に準拠しています。一般的な証明書の形式には、PKCS#7、PKCS#2、DER、PEM、CER/CRT、PFX、P7B などがあります。

ウェブ サーバーは一般に、ウェブサイト サーバーを指します。これは、インターネット上の特定の種類のコンピューターに常駐するプログラムです。ブラウザーなどのウェブ クライアントからの要求を処理し、対応する応答を返すことができます。また、世界中の人々が閲覧できるようにウェブサイト ファイルを配置したり、世界中の人々がダウンロードできるようにデータ ファイルを配置したりすることもできます。

現在最も主流の Web サーバーは、Apache、Nginx、IIS、Tomct です。

IIS: (インターネット インフォメーション サービス) は、Microsoft Windows に基づいて Microsoft が提供する基本的なインターネット サービスです。SSL 証明書のインストールに必要な証明書ファイル形式は、ce と pfx です。

Ce と ct はどちらも、ITU-T X509 国際標準に準拠した DER エンコード (ASCII) 証明書ファイル形式であり、現在 IIS の主流のインストール証明書ファイルとしては使用されていません。

Pfx 形式の証明書ファイルは、公開鍵暗号の開発を促進するために RSA 研究所と他のセキュリティ システム開発者によって開発された一連の標準です。これは PKCS#2 の一般的なサフィックスです。これは、IIS サーバーで最も一般的に使用され、最も効率的な証明書ファイル形式でもあります。

Nginx: 高性能 HTTP およびリバース プロキシ Web サーバーです。SSL 証明書のインストール時に必要な証明書ファイル形式は、PAM エンコード (Bse64) です。

PEM テキスト形式は RBEGIN… で始まり、REND… で終わります。通常、証明書にはルート証明書、中間証明書、ユーザー証明書が含まれますが、キーは含まれません。

Apche: 広く使用されているほぼすべてのコンピュータ プラットフォームで実行できます。クロスプラットフォームとセキュリティのため、広く使用されています。最も人気のある Web サーバー ソフトウェアの 1 つです。SSL 証明書をインストールする際に必要な証明書ファイルの形式は、Ct です。

CT 証明書は通常、ルート証明書、中間証明書、ユーザー証明書を別々に保存します。サーバーにアップロードした後、構成ファイルを変更できます。

Tomct は、無料のオープン ソース Web アプリケーション サーバーです。JSP プログラムの開発とデバッグに最適な選択肢です。SSL 証明書のインストール時に必要な証明書ファイルの形式は、jks です。

JKS はバイナリ エンコーディングに基づく証明書形式です。JKS 証明書には通常、ルート証明書、中間証明書、ユーザー証明書、秘密キーが一緒に保存され、パスワードが設定されます。

証明機関 (CA) によって発行される証明書は通常、PEM 形式または PKCS#7 形式ですが、PKCS#2 形式および JKS 形式の証明書は証明書形式に変換する必要があります。 OpenSSL、Keytool、またはオンライン証明書変換ツールを使用して、PEM または PKCS#7 形式の証明書を必要な他の形式に変換できます。