人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

クライアント証明書(電子証明書)について教えてください。

クライアント証明書とは、特定のユーザ(サーバの電子証明書(公開鍵)を持っているユーザ)のみにアプリケーションの使用を許可するといった用途に使われるのでしょうか?

また上記の認識が正しい場合、サーバと特定ユーザにはそれぞれ何が必要なのでしょうか?
(サーバ・クライアント共に 双方の電子証明書(公開鍵)をローカルに保存しておく事が必要ということでしょうか??)

よろしくお願いいたします。

●質問者: nil55
●カテゴリ:インターネット ウェブ制作
✍キーワード:アプリケーション クライアント サーバ ユーザ ローカル
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● b-wind
●35ポイント

だいぶ認識がずれているようなので、一度基礎から見直したほうが良い。


クライアント証明書 ... アプリケーションの使用を許可するといった用途

それも用途の一つだが、条件のところが間違っている。重要なのは秘密鍵のほう。

その他、電子ファイルがそのクライアントが作成したことを保証するための「電子署名」や

メールなどの「暗号化」にも使われている。


サーバと特定ユーザにはそれぞれ何が必要なのでしょうか?

それぞれ自身を証明する証明書の「秘密鍵」を保持する必要がある。

「公開鍵」は文字通り公開されているものなので常に取得している必要は無い。


あと、なにも電子証明書はサーバー・クライアント間のみで使用されるものではない。

クライアント同士でのやり取りでも使用される。

◎質問者からの返答

ご回答ありがとうございます!! ご指摘の通り、かなり混乱しています(焦)

サーバ証明書自体とクライアント証明書の証明書自体に違いはまったくなく、

自身の秘密鍵をもっているサーバといわれるコンピュータから提示されるものはサーバ証明書、

自身の秘密鍵をもっているクライアントといわれるコンピュータから提示されるものはクライアント証明書という

認識で合っていますでしょうか?

何卒ご教授お願い致します。


2 ● star-platinum_001
●15ポイント

認識としてはそれで間違いはないです。

サーバやクライアント側に必要なものに関しては、製品等によっても異なります。

くわしくは以下サイトまたはベリサイン等に直接お問い合わせください。

http://www.verisign.co.jp/products/index.html

◎質問者からの返答

ご回答ありがとうございます。

1の方の回答と併せて、クライアント証明書の定義がよく分からなくなってきました…

ご教授お願いできませんでしょうか?

Google等で調べてみたのですが用例はたくさん記載されているのですが、定義はよく分かりませんでした…

なにとぞよろしくお願いいたします。


3 ● tera-p
●80ポイント ベストアンサー

クライアント証明書の定義は,下記のようにとても簡単です.

ですので,

クライアント証明書とは、特定のユーザ(サーバの電子証明書(公開鍵)を持っているユーザ)のみにアプリケーションの使用を許可するといった用途に使われるのでしょうか?

は,No です.また,

また上記の認識が正しい場合、サーバと特定ユーザにはそれぞれ何が必要なのでしょうか?

(サーバ・クライアント共に 双方の電子証明書(公開鍵)をローカルに保存しておく事が必要ということでしょうか??)

については(「上記の認識が正しい」というわけではありませんが),

になります.

うーん.URL必須ということで,上記のことをもう少し詳しく書いてあるページを探そうとしてみたのですが,なかなか適当なものがないですね.http://lab.moyo.biz/recipes/java/security/ssl.xsp あたりはどうでしょう.

◎質問者からの返答

ご回答ありがとうございます!!

とてもすっきりしました!! クライアント証明書の定義をやはり当方 勘違いしておりました!!

要はこれですよね。これで利用出来る使い方は色々ありそうです!!

とても勉強になりました!! ありがとうございます!!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ