👻
[Azure] 証明書について整理してみた
サーバ証明書・クライアント証明書・ルート証明書の違い
前者2つは、どの主体が証明書を提示するかの違いだけ。ルート証明書は、サーバ証明書を発行した認証局が、信頼された認証局であることを担保するための検証に使われる。変な認証曲じゃないよね?ということを担保する証明書になるのだろう。
クライアント証明書の場合は、社内システムなど限られた利用者のアクセスになる場合に、ユーザIDとパスワードだけだとどの端末からでもアクセスが可能になることを防ぐために利用される。(実際に弊社のシステムでも、証明書使って制御しているのだろう。。。)
証明書のCommon Nameとは
SSL/TLS接続に対応したWebサイトのURLのドメイン名部分のことで、例えばURLが「https://www.example.com/index.html」であれば「www.example.com」がコモンネームとして証明書に登録される。
アクセスするURLと、実際にサーバが返してくる証明書のコモンネームに乖離がある場合、「本当にアクセス継続して大丈夫?」という警告が出るという予防策としての位置づけがあると思う。
証明書のpfxとCRT形式とは
pfx:マイクロソフトで利用するときの証明書の規格
crt:証明書の規格の一部で、サーバ証明書を作るときの拡張子。
Discussion