証明書を使用した認証

認証とは、識別情報を確認するためのプロセスのことです。ネットワーク通信の文脈では、認証とは一方が他方を確信をもって特定することです。証明書は、認証をサポートする方法の 1 つです。

証明書は、個人、企業、またはその他の実体の名前を指定するデジタルデータで構成されており、証明書に含まれている公開鍵がその実体に属していることを証明します。クライアントとサーバーの両方が証明書を持つことができます。

証明書は、認証局つまり CA によって発行され、デジタル署名されます。CA は、インターネット経由で証明書を販売する企業の場合も、企業でイントラネットやエクストラネットの証明書の発行を担当する部門の場合もあります。他人の身元の証明者として十分に信頼できる CA はどれであるかを決定します。

証明書には、その証明書によって識別される実体の公開鍵と名前のほかに、有効期限、その証明書を発行した CA の名前、およびその発行元 CA の「デジタル署名」も含まれています。

暗号化機能を有効にするには、事前にサーバー証明書をインストールしておく必要があります。

サーバー認証

サーバー認証とは、クライアントがサーバーを確信をもって特定することであり、具体的には、ある特定のネットワークアドレスに存在しているサーバーの責任元と考えられる組織を確信をもって特定することです。

クライアントの認証

クライアント認証とは、サーバーがクライアントを確信をもって特定することであり、具体的には、クライアントソフトウェアを使用していると考えられる個人を確信をもって特定することです。クライアントは複数の証明書を持つことができますが、これはちょうど、個人が異なる ID をいくつか持つことができるのに似ています。