自己署名証明書
表示
(オレオレ証明書から転送)
暗号技術において、自己署名証明書(じこしょめいしょうめいしょ、英: Self-signed certificate)とは、公開鍵をそれに対応する私有鍵で署名した公開鍵証明書である。RFC 5280の3.2節などに定義が見える。
分類
[編集]自己署名証明書
[編集]- ルート証明書
- 発行者と主体者が同一実体であるような、つまり自己発行でもある自己署名証明書を、ルート証明書という。鍵も識別名も変更せず、有効期間や拡張属性を変更して発行した証明書も、ルート証明書になる。
- ネーム・ロールオーバー証明書
- 認証局が、鍵を更新せずに識別名を変更したとき発行する自己署名証明書をネーム・ロールオーバー証明書という。
関連する証明書
[編集]自己署名と混同しやすい証明書
[編集]- キー・ロールオーバー証明書
- 識別名を変更せずに鍵更新を行うときに発行するキー・ロールオーバー証明書は、発行者と主体者が同一実体であるので自己発行証明書の一つであるが、自己署名証明書ではない。
自己署名であることの多い証明書
[編集]- いわゆる「オレオレ証明書」
- 自己発行の自己署名証明書を発行し、SSL/TLS通信などでそれを送りつけるサイトが存在する。このような不適切な証明書には、オレオレ証明書という俗称がついている。これは、オレオレ詐欺が行う手口との類推からである。自己署名であることの多い理由は、そのほうが発行も設定もより簡単にできるからである(信頼するに足りない認証局のルート証明書や下位認証局証明書をわざわざ作って、そこから証明書を発行することも可能ではある)。
関連項目
[編集]- ルート証明書
- Java - keytoolコマンドで自己発行の自己署名証明書を発行できる
- OpenSSL
- Pretty Good Privacy
- Transport Layer Security
外部リンク
[編集]- オレオレ証明書の区分 第三版 - 高木浩光、2007年11月