325.1X.509 証明書と公開鍵の基礎

今回は303試験の試験範囲から、「325.1 X.509 証明書と公開鍵の基礎」についての例題を解いてみます。

■トピックの概要
このトピックの内容（2009年2月20日時点）は以下の通りです。トピックの詳細はこちらからご確認ください。

325.1 X.509 証明書と公開鍵の基礎
重要度： 4

＜説明＞
OpenSSLの構成および使用方法を知っている。これには、自分自身の認証局を作成し、さまざまなアプリケーションにSSL証明書を発行する知識も含まれる。

＜主要な知識範囲＞

• セキュリティや他の社会的問題
• example2

＜重要なファイル、用語、ユーティリティ＞

• セキュリティ
• /etc/security
• security(1)マニュアルページ

■例題
OpenSSLを使用して証明書を作成するために使用するコマンドとして正しいものを選びなさい。

1. openssl
2. openssl-cert
3. openssl-certgen
4. ssl-keygen
5. ssl-certgen

※この例題は実際のLinuC試験とは異なります。

OpenSSLには、SSL通信のための様々なツールやライブラリが含まれています。
自分で独自に認証局（CA）を作ったり、証明書を生成して、ApacheなどのWebサーバーと組み合わせてSSL通信を行ったりすることができます。

SSL通信用の証明書を作成するには、opensslコマンドを使用します。

証明書はいきなり作成できるのではなく、以下のような手順を踏みます。

1) サーバー用秘密鍵・公開鍵を作成する（サーバー管理者）
2) 証明書要求（CSR）を作成する（サーバー管理者）
3) CSRを認証局（CA）に送付する（認証局）
4) CAが証明書を作成し、要求者に返送する（認証局）
5) 証明書と秘密鍵をWebサーバーに組み込む（サーバー管理者）

この作業のうち、もしCAを自前で用意するのであれば、1,2,4の処理を行う際にopensslコマンドを使用します。

自前CAによる証明書の作成は、意外と簡単に行えますので、是非一度トライしてみてください。