
A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
肝心なことを忘れていました。
>「コンピュータ証明書」 という種類は存在しません。
>たぶん証明書を詳しく知らない方が、
>SSLサーバ証明書を言い換えただけでしょう。(=同じもの)
というのがANo.3ですから,
質問者が参照なさっている資料に登場する「コンピュータ証明書」という用語をすべて「SSLサーバ証明書」に置き換えて意味が通るのであれば,ANo.3が正しいのでしょう。
そうではなく,クライアント認証用途の証明書と捉えることで意味が通るのであれば,ANo.1なり狭義のANo.2なりの理解が適切なのでしょう。
サーバ認証/クライアント認証ともに該当する文脈で広く用いられているようですと,広義のANo.2ということになるでしょう。
No.4
- 回答日時:
>SSLサーバ証明書と呼んではいますが、
>実際にはURLを証明しているのであって、
>サーバを証明しているのではありません。
>
>証明書に記載する項目は規定されています。
>その中に「コンピュータ」を記載する項目はありません。
>SSLサーバも氏名にURLを入れて“流用している”だけです。
>ですので、コンピュータを証明する証明書というものは存在しません。
この点は理解しているつもりです。
ANo.2では【コンピュータを識別する名称】に対する証明書だと回答しました。
あと細かい点ですが,
私はCNをすなおに共通名(Common Name)という日本語で捉えており,
氏名(full name, legal name)に限定した属性ではないと理解しているので,
本来と違う用途に流用しているという感覚はありません。
>「コンピュータ証明書」 という種類は存在しません。
>たぶん証明書を詳しく知らない方が、
>SSLサーバ証明書を言い換えただけでしょう。(=同じもの)
コンピュータ証明書(computer certificate)という用語は,日英のMicrosoft TechNetライブラリで普通に用いられています。その意味はSSLサーバ証明書の言い換えではなく,ANo.2で回答したとおり。
私は今後も,商品ジャンルだからそういうものがあるワケではない,(X.509の用語ではないから?)そういう種類は存在しない,というような原理主義的な考え方ではなく,商品名・サービス名であってもその用語が流通しているなら既存の概念に対応させて説明することができるという立場から回答していきます。
No.3
- 回答日時:
「コンピュータ証明書」 という種類は存在しません。
たぶん証明書を詳しく知らない方が、SSLサーバ証明書を言い換えただけでしょう。(=同じもの)
ちなみにSSLサーバ証明書というのも商品ジャンルであって、そういう証明書があるワケではありません。
百聞は一見にしかず、いずれかのSSLサイトにアクセスしてみてください。
鍵マークをクリックして、“証明書の表示”をクリックします。
“詳細”タブの中にある“サブジェクト”を選択するといくつかの項目が表示されます。
C:国名
O:組織名
CN:氏名(またはURL)
E:メールアドレス
などです。
証明書とは、ここに記載されているものが間違い無いよ、ということを証明したものです。
本来ならCNには氏名(固有名称)が入りますが、ここにURLを入れるとSSLサーバ証明書となります。
SSLサーバ証明書と呼んではいますが、実際にはURLを証明しているのであって、サーバを証明しているのではありません。(ちょっと意味が違う)
証明書に記載する項目は規定されています。
その中に「コンピュータ」を記載する項目はありません。SSLサーバも氏名にURLを入れて“流用している”だけです。
ですので、コンピュータを証明する証明書というものは存在しません。それを使用するプログラムもありません。
あと、SSL通信は証明書を流用しているだけであって、SSL通信のために証明書があるワケではないということも理解しておいてください。
実際問題として、SSLサーバ証明書のURLが異なっていたとしても、個人名が入っていたとしても、秘密鍵と公開鍵があればSSL通信には使えます。
いろいろなサイトや本で 自称「専門家」が解説していますが、証明書を本当に理解している人はほとんどいません。
No.2
- 回答日時:
>クライアントにインストールする証明書(ANo.1)
といってしまうと,(a)クライアントPCを識別する名称に対して発行された証明書(すなわちコンピュータ証明書),(b)クライアントPCの利用者を識別する名称に対して発行された証明書(すなわちユーザー証明書),(c)クライアントPCにインストールされた認証局証明書(ルートCA証明書や中間CA証明書),のすべてが該当します。
ということで私からの回答です。
コンピュータ証明書とは,コンピュータを識別する名称に対する証明書です。
狭義では(a)ですが,広義ではサーバ証明書も(a)も(c)もコンピュータ証明書と呼べると思います。
「このWebサーバは偽物ではない,というお墨付きを認証事業者に保証してもらうもの」がサーバ証明書で,
「このWebサーバは不特定多数からのアクセスを許可するのではなく,会社が所有しているこれらのPCからのみアクセスを許可したい」(クライアントコンピュータの認証をしたい)という場合に用いられるのが,狭義の(a)コンピュータ証明書です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- SSL・HTTPS httpをhttpsにしたい 8 2022/04/22 10:14
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- 年末調整 アルバイトの年末調整等について 6 2022/10/15 17:34
- その他(保険) 保険加入の切り替えを教えてください。 先月末で退職しました。社会保険です。会社より保険損失証明書は送 3 2022/07/09 10:57
- その他(お金・保険・資産運用) 残高証明書を切り取ってしまった 4 2022/11/13 17:08
- その他(宿泊・観光) (ホテル以外で)身分証明書なしで宿泊できるところはどこですか? 都道府県の制度の違い一覧はありますか 4 2023/05/22 21:11
- 写真・ビデオ 明日が期限!職務経歴書(EXCEL)に写真添付可能なアプリ。 証明写真でアプリを探しても紙に貼るタイ 2 2022/06/29 17:57
- 幼稚園・保育所・保育園 開業届と就労証明書について 3 2022/07/13 14:48
- 相続・譲渡・売却 資産評価証明書取得方法 2 2022/06/07 09:00
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
SSL証明書について
-
サーバー証明書をインストール...
-
セキュリティの警告について教...
-
Excel2007のVBA デジタル署名...
-
仮換地証明書と敷地地番該当証...
-
ssl証明書のサイズとは何を見れ...
-
【SBI証券】パソコン使うたびデ...
-
Excel2013 WEBSERVICE で #VAL...
-
おすすめのグロサイトを教えて...
-
サイトにアクセスしただけで個...
-
tnaflixの動画が見れないのです...
-
公開鍵暗号方式を利用した下り...
-
電子署名 RSAとDSA
-
【PGP】公開鍵の破棄について
-
無線LANでWindowsログオン前に...
-
「はい」を押すだけの年齢確認...
-
漫画喫茶でのダウンロード
-
特定サイトが表示されない
-
Google Authenticatorのコイン...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
Excel2007のVBA デジタル署名...
-
仮換地証明書と敷地地番該当証...
-
ssl証明書のサイズとは何を見れ...
-
CRLのサイズ
-
「A certificate of no record ...
-
電子証明書の信頼性について
-
question: annoying windows
-
WindowsにおいてのSSL通信の仕...
-
証明書を使用した通信
-
セキュリティ証明書は、信頼す...
-
LGPKI(地方公共団体における組...
-
電子署名の仕組みと取得の手順...
-
ベーシック認証以外にSSLが必要...
-
aguse.jpの調査結果の見方。
-
認証局を使わない場合のSSLにつ...
-
サーバー証明書をインストール...
-
【SBI証券】パソコン使うたびデ...
おすすめ情報