証明書管理について

公開キー暗号化は、セキュアでないパブリック・ネットワーク上でのセキュアな通信、およびネットワーク接続の相手側でのエンティティのIDの検証を提供します。公開キー暗号化は、秘密キーと公開キーの非対称ペアの作成に基づいています。

OpenSSLは、オープン・ソースにTLSおよびSSLプロトコルを実装したものが含まれています。信頼の階層が組織のイントラネットに限定されている場合は、OpenSSLを使用してルート証明書を生成し、そのドメインに認証局(CA)を設定できます。または、OpenSSLを使用して、認識済CAに提供できる証明書署名リクエストを生成し、アプリケーション構成で使用できる署名付き証明書を取得できます。低コストのドメイン検証証明書署名は、RFC 8555で説明されているIETFで標準化された自動証明書管理環境(ACME)プロトコルを使用すると、さらに取得可能になり、証明書の署名および自己ホストCAの実行に関するコストのかかる支出要件が削減されます。

詳細は、『Oracle Linux 証明書と公開キー・インフラストラクチャの管理』を参照してください。