人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【sslについて】
sslについて教えてください。
様々な書籍、サイトを見てsslの設定をしているのですが、拡張子がたくさんあってよくわかりません。

.key(秘密鍵ファイル)
.crt(公開鍵? 証明書?)
.csr(証明書? 公開鍵?)
.crl(???)
.pem(???)

これらの拡張子は、それぞれどんな意味があるのでしょうか?

.keyファイルは、SSLCertificateKeyFileで指定する秘密鍵というのはわかるのですが、
SSLCertificateFileの方に指定するものが、.csrになっている解説や.crtになっている説明があり、混乱してきました。

.csrや.crtファイルの違いや、その他のファイルの意味や使い分け等を教えてください。

どうぞ、よろしくお願いします。

●質問者: hina1981
●カテゴリ:コンピュータ インターネット
✍キーワード:CRL CRT CSR Key SSL
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● yocchan731
●50ポイント

.keyは公開鍵と対になる秘密鍵です.

.csrはCertificate Signing Requestの略でCAに署名要求するものです.中身は公開鍵等.

.crtはcsrに署名が行われた公開鍵証明書.

.pemは公開鍵証明書等をBASE64化したもの.

.crlは・・・たぶん証明書失効リストです.

SSLCertificateFileにcrtを

SSLCertificateKeyFileにkeyを指定すれば良いと思いますが,

拡張子は拡張子なので,.csrと書いてあっても中身は.crtという可能性もあります.

◎質問者からの返答

ありがとうございます。

大体、思っていた通りだったので、安心しました。


とある本で、

「下記のコマンドで、server.crtというファイルが作成されます」

との記述があり、実際にコマンドを打ってみると、server.csrファイルができたので質問させていただきました。

実際のところ、.csrの状態(CAで証明されていない状態)でも、暗号化のみであればかけることができますよね。


2 ● tezcello
●50ポイント ベストアンサー

サフィックス(拡張子)には特に意味はなく、Windows の様に用途が決められる訳ではないです。

チャンと判っていれば、全てのファイルを .dat としてもいいですし、サフィックスなしでも構いません。

ファイルを作った時にどの名前を指定したかという事と、ある処理をするのに必要なファイルをキチンと指定出来てるかだけが重要です。


ネット上の情報(この回答も含めて)は、間違いが無いということは無いですし、内容を理解せずに掲載(要するに転載しているだけ)のページも多いです。

keyの値や、例として挙げている内容(時にはミスさえも)まで全く同じ

なんてサイトもあります。

出来るなら、オフィシャルなサイトの記述を読む、manページを読む、複数サイトで確認する...などの努力が必要です。

それぞれのファイルやオプション、引数が何を意味しているかを知らずに使うと、後で怖い目に遭うかもしれません。


例で挙げられたものは、それらの略語の様ですね。

で、それらには

DER(Distinguished Encoding Rules)形式

PEM(Privacy Enhanced Mail)形式

がある様です。

PEM形式は、DER形式(バイナリ)をBASE64で可視化したものです。(その時にパスワードで暗号化することも出来ます)


なので、Windows的にファイル名を書くなら、crt.pem とか

crl.pem って感じでしょうか。

ファイルを1セットしか作らない場合は問題ないですが、複数作る時はダメですね。

◎質問者からの返答

> サフィックス(拡張子)には特に意味はなく、Windows の様に用途が決められる訳ではないです。

確かに、Linuxでは拡張子の概念がないのは知っているのですが、様々な文献でごちゃごちゃになっていたので、質問させていただきました。

特に、.csrと.crtの意味が確認できたのがよかったです。

ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ