none
証明書の秘密鍵やクライアント認証について。 RRS feed

  • 質問

  • 1 証明書ベースの認証というのがIPsecなどであるみたいですが、この証明書は秘密キーが含まれている必要があるでしょうか?認証でいうSomething You Have(所持しているものでの認証)の認証ということでしょうか?

    2 証明書に秘密キーをふくめることができるみたいですが、これは証明書ふくまれる公開鍵の秘密鍵がそのまま平文でふくまれているのでしょうか?であれば秘密鍵と同様に機密に保持しないといけないと思いますが。

    3 証明書の秘密キーのアーカイブとはなにでしょうか?

    よければおしえてください。

    よろしくおねがいします。

     

    2010年6月5日 10:36

回答

すべての返信

  • チャブーンです。

    この件ですが、ここでお尋ねになるより、基本的にはインターネット検索とかで関連資料をお読みいただく(IPsecの話しとか)、ご自身の環境での検証で確認いただく、あるいはまずは証明機関のヘルプをご覧いただく、といった方が、早くて正確な情報が得られると思いますよ。

    ワークグループ環境で使われるIPsec 証明書には、秘密鍵が含まれます。そのくだりは、このあたりに情報があります。
    Windows 2000のIPSec機能を有効にする方法

    また、.pfxファイル(PKCS#12と互換性があります)の秘密鍵はPKCS#8で暗号化されます。このくだりは、インターネット検索で"pfx PKCS#12 PKCS#8" といったキーワード検索で、役に立つページが探せるでしょう。ちなみに、秘密鍵が暗号化されているからといって、ネットワーク等「ファイルが盗まれるかもしれない」方法でのやり取りはNGです。どんな暗号でも、時間をかければ復号される危険は避けられないため、このようなリスクは冒すべきではないためです。

    最後の "証明書の秘密キーのアーカイブ" は証明機関のヘルプに情報がありますよ。HTML化されたヘルプの情報です。
    キーのアーカイブと回復

    2010年6月7日 3:30
    モデレータ
  • ありがとうございます。

    PFXはパスフレーズを使った共通鍵で暗号化されているのですね。

    クライアント証明書の認証も秘密鍵を使用した認証ということでよいでしょうか?

     

    2010年6月13日 14:35
  • チャブーンです。

    そのお答えは、ここに書いてありますね。

    電子証明書を使ったセキュアなクライアント認証のしくみ

    • 回答としてマーク nodame2010 2010年6月14日 3:38
    2010年6月13日 16:06
    モデレータ
  • チャブーン様

    ありがとうございます。

    のっていました。

    ありがとうございます。^^

    2010年6月14日 3:38