クライアント証明書(電子証明書)について教えてください。


クライアント証明書とは、特定のユーザ(サーバの電子証明書(公開鍵)を持っているユーザ)のみにアプリケーションの使用を許可するといった用途に使われるのでしょうか?

また上記の認識が正しい場合、サーバと特定ユーザにはそれぞれ何が必要なのでしょうか?
(サーバ・クライアント共に 双方の電子証明書(公開鍵)をローカルに保存しておく事が必要ということでしょうか??)

よろしくお願いいたします。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2008/06/09 13:12:41
  • 終了:2008/06/12 11:44:59

ベストアンサー

id:tera-p No.3

tera-p回答回数92ベストアンサー獲得回数212008/06/10 02:07:03

ポイント80pt

クライアント証明書の定義は,下記のようにとても簡単です.

  • サーバ証明書は「サーバの身元を証明する」ための証明書です.クライアントがサーバの身元を確認するときに使います.その一方で,
  • クライアント証明書は「クライアントの身元を証明する」ための証明書です.サーバがクライアントの身元を確認するときに使います.

ですので,

クライアント証明書とは、特定のユーザ(サーバの電子証明書(公開鍵)を持っているユーザ)のみにアプリケーションの使用を許可するといった用途に使われるのでしょうか?

は,No です.また,

また上記の認識が正しい場合、サーバと特定ユーザにはそれぞれ何が必要なのでしょうか?

(サーバ・クライアント共に 双方の電子証明書(公開鍵)をローカルに保存しておく事が必要ということでしょうか??)

については(「上記の認識が正しい」というわけではありませんが),

  • サーバが持つべきもの:サーバ証明書と,その証明書に対応する秘密鍵
  • (特定ユーザの)クライアントが持つべきもの:クライアント証明書と,その証明書に対応する秘密鍵

になります.

うーん.URL必須ということで,上記のことをもう少し詳しく書いてあるページを探そうとしてみたのですが,なかなか適当なものがないですね.http://lab.moyo.biz/recipes/java/security/ssl.xsp あたりはどうでしょう.

id:nil55

ご回答ありがとうございます!!

とてもすっきりしました!! クライアント証明書の定義をやはり当方 勘違いしておりました!!

  • (特定ユーザの)クライアントが持つべきもの:クライアント証明書と,その証明書に対応する秘密鍵

要はこれですよね。これで利用出来る使い方は色々ありそうです!!

とても勉強になりました!! ありがとうございます!!

2008/06/12 11:44:19

その他の回答(2件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402008/06/09 13:27:57

ポイント35pt

だいぶ認識がずれているようなので、一度基礎から見直したほうが良い。


クライアント証明書 ... アプリケーションの使用を許可するといった用途

それも用途の一つだが、条件のところが間違っている。重要なのは秘密鍵のほう。

その他、電子ファイルがそのクライアントが作成したことを保証するための「電子署名」や

メールなどの「暗号化」にも使われている。


サーバと特定ユーザにはそれぞれ何が必要なのでしょうか?

それぞれ自身を証明する証明書の「秘密鍵」を保持する必要がある。

「公開鍵」は文字通り公開されているものなので常に取得している必要は無い。


あと、なにも電子証明書はサーバー・クライアント間のみで使用されるものではない。

クライアント同士でのやり取りでも使用される。

id:nil55

ご回答ありがとうございます!! ご指摘の通り、かなり混乱しています(焦)

サーバ証明書自体とクライアント証明書の証明書自体に違いはまったくなく、

自身の秘密鍵をもっているサーバといわれるコンピュータから提示されるものはサーバ証明書、

自身の秘密鍵をもっているクライアントといわれるコンピュータから提示されるものはクライアント証明書という

認識で合っていますでしょうか?

何卒ご教授お願い致します。

2008/06/09 13:40:15
id:star-platinum_001 No.2

star-platinum_001回答回数169ベストアンサー獲得回数22008/06/09 13:28:58

ポイント15pt

認識としてはそれで間違いはないです。

サーバやクライアント側に必要なものに関しては、製品等によっても異なります。

くわしくは以下サイトまたはベリサイン等に直接お問い合わせください。

http://www.verisign.co.jp/products/index.html

id:nil55

ご回答ありがとうございます。

1の方の回答と併せて、クライアント証明書の定義がよく分からなくなってきました…

ご教授お願いできませんでしょうか?

Google等で調べてみたのですが用例はたくさん記載されているのですが、定義はよく分かりませんでした…

なにとぞよろしくお願いいたします。

2008/06/10 00:02:34
id:tera-p No.3

tera-p回答回数92ベストアンサー獲得回数212008/06/10 02:07:03ここでベストアンサー

ポイント80pt

クライアント証明書の定義は,下記のようにとても簡単です.

  • サーバ証明書は「サーバの身元を証明する」ための証明書です.クライアントがサーバの身元を確認するときに使います.その一方で,
  • クライアント証明書は「クライアントの身元を証明する」ための証明書です.サーバがクライアントの身元を確認するときに使います.

ですので,

クライアント証明書とは、特定のユーザ(サーバの電子証明書(公開鍵)を持っているユーザ)のみにアプリケーションの使用を許可するといった用途に使われるのでしょうか?

は,No です.また,

また上記の認識が正しい場合、サーバと特定ユーザにはそれぞれ何が必要なのでしょうか?

(サーバ・クライアント共に 双方の電子証明書(公開鍵)をローカルに保存しておく事が必要ということでしょうか??)

については(「上記の認識が正しい」というわけではありませんが),

  • サーバが持つべきもの:サーバ証明書と,その証明書に対応する秘密鍵
  • (特定ユーザの)クライアントが持つべきもの:クライアント証明書と,その証明書に対応する秘密鍵

になります.

うーん.URL必須ということで,上記のことをもう少し詳しく書いてあるページを探そうとしてみたのですが,なかなか適当なものがないですね.http://lab.moyo.biz/recipes/java/security/ssl.xsp あたりはどうでしょう.

id:nil55

ご回答ありがとうございます!!

とてもすっきりしました!! クライアント証明書の定義をやはり当方 勘違いしておりました!!

  • (特定ユーザの)クライアントが持つべきもの:クライアント証明書と,その証明書に対応する秘密鍵

要はこれですよね。これで利用出来る使い方は色々ありそうです!!

とても勉強になりました!! ありがとうございます!!

2008/06/12 11:44:19

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません