安全な RedHat Apache サーバの構築方法 <author>Richard Sigle, <tt/Richard.sigle@equifax.com/ <date>0.1, 2001-02-06 <trans>KURASHIKI Satoru (<tt><htmlurl url="mailto:ouka@fx.sakura.ne.jp" name="ouka@fx.sakura.ne.jp"></tt>) <tdate>0.1J, 2002-02-22 <abstract>  このガイドは、PKI と SSL を一緒に動かす方法を説明するように意図されています。安全なサーバを構築するためには、SSL プロトコルがどう機能しているかを理解する必要があります。 </abstract> <toc>  <sect>このガイドの目的/範囲  このガイドの目的は、RedHat Linux のユーザが Apache ウェブサーバを使ってサーバ(SSL)証明書をインストールするのを手助けすることです。目標は、時間と、多くの場合お金を節約してくれる手順をはっきり示すことです！  最初に、 SSL プロトコルとデジタル証明書について知っておくべきことを説明します。私の経験では、ModSSL と OpenSSL を使って Apache ウェブサーバを構築するのが、最も有益なソフトウェアの組み合わせです。OpenSSL は汎用的な暗号化ライブラリで、SSL v2/v3 と TLS v1 プロトコルをサポートしています。 ModSSL は、Apache API モジュールで、Apache と OpenSSL 間のインターフェイスとして動作するように作られています。最大の利益は、これら 3 つのパッケージがフリーであることです。  そして 4 章からは、鍵の生成と、ModSSL と OpenSSL を組みこんでコンパイルされた RedHat-Apache サーバへの証明書のインストールを順を追って見ていきます。 4 章の手順は、Apache と密接に関係している Stronghold や Raven といった商用 SSL サーバのパッケージにも適用できるでしょう。  警告：私は、Equifax Secure Inc. という証明書発行機関のテクニカルサポート技術者です。ですから、私は Equifax Secure の証明書を使いますし、例は Equifax Secure の証明書をインストールに適合した形になっています。とはいえ、手引きは他の証明書発行機関による証明書にも使えるはずです。この文書を私が率先して書いたからといっても、Equifax Secure Inc. は、これらの手順を使うことによって生じる何如なる結果についても、義務も責任も負いません。 <nidx>(your index root)!introduction</nidx>    読者に対する私のコメントは、このスタイル(強調)です。. <tt>例は普通のスタイルで示します。</tt>. 高度なコメントやアドバイスは、SGML ソース中のコメントとして書いてあります。   <sect1>Secure Sockets Layer (SSL) について  SSL は、TCP とアプリケーション層の間にある、プレゼンテーション層のサービスです。これはプラットフォームやアプリケーションには依存しません。 SSL はクライアントとサーバ間のセキュアな通信チャネルを管理する役目を持っています。 SSL はクライアントとサーバ間で転送されるデータを暗号化する、強力な機構を提供します。 <sect1>フィードバック  このガイドについてのコメントは、著者 (<tt/richard.sigle@equifax.com/) にあてにお願いします。 <sect1>著作権と商標 Copyright (c) 2001 by Richard L. Sigle Please freely copy and distribute this document in any format. It's requested that corrections and/or comments be forwarded to the document maintainer. You may create a derivative work and distribute it provided that you: <itemize> <item>Send your derivative work (in the most suitable format such as sgml) to the <url url="http://www.LinuxDoc.org/" name="LDP"> (Linux Documentation Project) or the like for posting on the Internet. If not the LDP, then let the LDP know where it is available. </item> <item>License the derivative work with this same license or use GPL. Include a copyright notice and at least a pointer to the license used. </item> <item>Give due credit to previous authors and major contributors. </item> </itemize> If you're considering making a derived work other than a translation, it's requested that you discuss your plans with the current maintainer. <nidx>(your index root)!news on</nidx> <sect1>謝辞  倦むことなく私のドラフトを読んで、アドバイスをくれた Tony Villasenor に感謝を。 Tony がいなければ、この文書は書き上げることができなかったでしょう。 <sect> Secure Sockets Layer/Private Key Infrastructure への招待  PKI は、公開鍵 (クライアントに送られます) と秘密鍵 (サーバ上に存在します) からなる、非対称の鍵システムです。PKI は、クライアントとサーバの両方が暗号化/復号化に同じ鍵を使う、対称の鍵システムとは異なります。 <sect1>SSL/PKI の信頼性  クレジットカード情報や医療記録、法律文書、e-commerce アプリケーションといった、最も機密に注意しなければならない処理の通信にも利用可能であるように、という要求を満たすために SSL は設計されました。各アプリケーションは、機密性や処理される取引の価値によって、以下の特徴のどれを (あるいはすべてを) 使うか選択できます。 <descrip>  <tag>プライバシー</tag> 例えば、A から B へ伝達するために、メッセージが符号化されるとします。A は B の公開鍵を使ってメッセージを暗号化します。こうすると、B は自分の秘密鍵を使ってこのメッセージを復号化して読むことができる唯一の人物となります。しかし、A が自称している通りの人物であるかは定かではありません。  <tag>認証</tag> A が自称している通りの人物であることを確かめるためには、保証された認証が必要です。これには少しばかり複雑な暗号化の過程が必要です。この場合、A から B へのメッセージは、最初に A の秘密鍵で、次に B の公開鍵で暗号化されます。B はまず自分の秘密鍵で、ついで A の公開鍵で復号化しなければなりません。これで、B は A が自称している通りの人物だと確信できます。他の人は誰も A の秘密鍵で暗号化したメッセージを作ることはできないのですから。 SSL はこれを、証明書 (PKI) を使うことで達成しています。証明書は、－証明書発行機関 (CA)のような－ 中立のサードパーティから発行され、証明された相手の公開鍵に加えて、デジタル署名やタイムスタンプを含んでいます。正しい SSL ツールを使えば誰でも自署したデジタル証明書を作成できますが、自署した証明書では、共通に敬意を払われている中立のサードパーティが行う、批准の重みに欠けます。  <tag>無謬性</tag> SSL においては、MAC (Message Authentication Code: メッセージ認証コード) を必須のハッシュテーブル関数とともに使うことで無謬性が保証されています。メッセージの生成時に、ハッシュ関数を使うことで MAC が得られ、その結果がメッセージに追加されます。メッセージが受信されると、メッセージに埋めこまれた MAC を受けとったメッセージから計算した新しい MACと比較することで、妥当性が検証されます。これで、第三者によって変更されたメッセージはすぐに明らかになります。  <tag>否認防止</tag> 否認防止は、オンラインのやりとりの間、両方の通信者をお互いから保護します。これは、どちらかが、情報のうち特定の一部分を送らなかった、と言うのを防ぎます。否認防止は、どちら側についても、既になされたやりとりの内容を改変することを許しません。デジタル否認防止は伝統的な感覚でいえば、契約書にサインするのと等価です。 </descrip> <sect1>SSL はどう機能するのか  SSL プロトコルは、2 つのサブプロトコルを含みます－ SSL レコードプロトコルと SSL ハンドシェイクプロトコルです。SSL レコードプロトコルはデータの伝送に使うフォーマットを定義します。SSL ハンドシェイクプロトコルには、 SSL レコードプロトコルの利用が含まれています。これは SSL 化されたサーバとクライアントが最初に SSL 接続を確立するときにやりとりする一連のメッセージ交換に用いられます。このメッセージ交換は、以下の機能を容易にするべく設計されています。 <itemize> <item>  サーバからクライアントへの認証。サーバ証明書は、証明書発行機関によって署名されており、証明書が壊れておらず、信頼の鎖が成立していることを保証します。 </item> <item>  クライアントとサーバが、双方がともにサポートしている暗号化アルゴリズム、つまりサイファー(cipher)を選べるようにします。  </item> <item>  任意で、サーバに対してクライアントを認証。 </item> <item>  共有の秘密を生成するのに、公開鍵暗号技術を使います。 </item> <item>  暗号化された SSL 接続を確立します。 </item> </itemize> <sect2>SSL ハンドシェイクプロトコル  ハンドシェイクプロトコルは、クライアントとサーバの状態を調整するのに使われます。ハンドシェイクの間、以下のイベントが発生します－ <itemize> <item>  クライアントとサーバの間で証明書が交換されます (非対称の鍵)。サーバは公開鍵をクライアントに送ります。サーバが証明書を使ってクライアントの認証を行うよう設定されているなら、クライアントは公開鍵をサーバに送ります。証明書の有効期限日を確認し、信頼された証明書発行機関のデジタル署名をチェックします。有効期限日やデジタル署名が間違っていれば、ブラウザはユーザに警告を出します。ユーザはそれから証明書の保持者を信頼することもできます。 </item> <item>  次にクライアントはランダムな鍵 (対称鍵) を生成します。これらは暗号化と MAC の計算に使われます。この鍵は、サーバの公開鍵で暗号化され、サーバに送られます。この新しい対称鍵は、サーバのみが復号化できます。新しい対称鍵は、クライアントとサーバ間で送られるデータの暗号化に使われます。 注：サーバ - ブラウザ間認証の後に対称鍵を使うことで、その後の処理パフォーマンスが大幅に改善されます。 </item> <item>  メッセージの暗号化アルゴリズムと、無謬性のためのハッシュ関数とが交渉 (negotiate) されます。  この調整過程は、クライアントがサポートしているアルゴリズムの一覧をサーバに示し、次にサーバが双方で利用可能な最も強い暗号を選ぶ、というように実行されます。選択された暗号化アルゴリズムとハッシュ関数の識別子は、現在のステータスの暗号方法スペックフィールドに保存され、レコードプロトコルから利用されます。  </item> <item>  以下のフィールドは全て、ハンドシェイクの間にセットされます－プロトコルのバージョン、セッション ID、暗号の組、圧縮方法、それから 2 つのランダム値 ClientHello.random と ServerHello.random。 </item> </itemize> <bf>注：</bf>  IP アドレスは、各 SSL 接続毎に必要になります。名前ベースのヴァーチャルホストはアプリケーション層で解決されます。 SSL がアプリケーション層の下に存在していることを思い出しましょう。 <sect2>セッション鍵 (対称鍵) <itemize> <item> 40 ビットは、もともと輸出用のものでした  <item>56 ビットは DES で利用されています <item>64 ビット鍵－ CAST で利用されており、56 ビットより 256 倍強力です <item> 80 ビット鍵－ CAST で利用されており、56 ビットの 16,000,000倍強力です (現在の技術では、破ることはできません) <item> 128 ビット鍵－ CAST や RC2 で使われており、現在も、予測できる未来においても、網羅的に鍵を解読することは不可能です </itemize> <sect2>公開/秘密鍵のペア(非対称コード) <itemize> <item>512-bit <item>768-bit <item>1024-bit <item>2048-bit </itemize> <sect1> PKI の仕組み  クライアントとサーバは、それぞれ公開鍵と秘密鍵を持ちます (クライアントが自分の証明書を持っており、それがサーバに要求されない限り、クライアントのブラウザは SSL のセッション用に鍵のペアをランダムに生成します)。  送信者は、自分の秘密鍵を使ってメッセージを暗号化します。これにより、メッセージのソースが認証されます。結果の暗号は、受け手の公開鍵でもう一度暗号化されます。これは、受け手のみが、自身の秘密鍵を使ってメッセージを最初に解読することができるようにすることで、機密性をもたらします。受信者は、暗号化されたメッセージをさらに解読するため、送信者の公開鍵を使います。送信者のみが自分の秘密鍵にアクセスできるので、受信者は暗号化されたメッセージがその送信者からのものであるということを保証されます。  メッセージダイジェストは、関係者も第三者も、メッセージに何らかの改竄や変更を施していないことを確認するのに利用されます。メッセージダイジェストは、メッセージにハッシュ関数 (指紋として知られる、秘密鍵の一部) を使うことで得られます。ダイジェスト (署名と呼ばれます) はメッセージに添付あるいは追加されます。署名の長さは (メッセージの長さに関らず) 一定で、秘密鍵がもつメッセージダイジェストのタイプ (md5 は 128 ビット、 sha1 なら 160 ビット、など) によります。メッセージをたった 1 ビット変更しただけでも署名の長さは変化するので、メッセージが変更されたことが証明されます。 <sect1>証明書(x509 標準)  デジタル証明書はインターネット上の存在を信頼できるようにします。デジタル署名は、中立の第三者である証明書発行機関によって立証された、ユーザの保証書を含みます。  数学的なアルゴリズムと値 (鍵) がデータを読めない形に暗号化するために使われます。データの復号には 2 つめの鍵が用いられ、これは相補的なアルゴリズムと値を使います。 2 つの鍵は関連づけられた値を持っていなければならず、 鍵のペア と呼ばれます。  注：ITU-T の勧告 X.509 [CCI88c] は X.509 証明書の記法のみならず、 X.500 ディレクトリへの認証サービスの仕様を定めています。証明書は、対象の(ユーザの)名前とユーザの公開鍵とのつながりを認証するために、発行者によって署名されます。SSLv3 は 1994 年に採択されました。バージョン 2 と 3 の主な違いは、拡張フィールドが追加されたことです。このフィールドにより、単なる鍵と名前のつながりだけでなく、追加の情報を伝達することができるようになり、より柔軟になります。標準的な拡張では、対象と発行者の帰属、認証ポリシー情報、鍵の利用制限などが含まれます。  X.509 証明書は、これらのフィールドで構成されます－ <itemize> <item>バージョン <item>シリアル番号 <item>署名アルゴリズム ID <item>発行者名 <item>有効期限 <item>対象の(ユーザの)名前 <item>対象の公開鍵情報 <item>発行者固有の識別子(バージョン 2 と 3 のみ) <item>対象固有の識別子(バージョン 2 と 3 のみ) <item>拡張(バージョン 3 のみ) <item>上記フィールドについての署名 </itemize> <sect1>デジタル証明書の秘密鍵  秘密鍵は、デジタル証明書に埋めこまれてはいません。秘密鍵はどんなサーバ情報ももちません。秘密鍵が持つのは暗号情報と指紋です。これは自分のシステム上でローカルに生成され、安全な環境のままでなければなりません。秘密鍵が危険にさらされれば、加害者は、本質的にそのセキュリティシステムのコードを手にしたことになります。クライアントとサーバ間の送信は、傍受され、解読され得ます。こういった弱点が、triple DES 技術を使って暗号化された秘密鍵を作ることが推奨されている理由です。するとファイルは暗号化され、パスワードで保護されます。これにより、正確なパスフレーズなしに使うことがほとんど不可能になります。  トランザクションのセキュリティは、その秘密鍵に依存します。この鍵が誤った人手にわたったら、誰でも簡単にその合鍵を作って、セキュリティを破るために使用できます。危うい鍵は、サーバへのメッセージが無法なハッカーによって傍受され、操作される事態を招きかねません。完全にセキュアなシステムでは、詐称を検知でき、鍵の複製を妨害するようになっていなければなりません。 <sect1>デジタル証明書の公開鍵  公開鍵はデジタル証明書に埋めこまれており、セキュアな接続が要求された時に、サーバからクライアントへ送られます。この過程により、証明書を使ってサーバの身元が確認されます。公開鍵は完全性、信憑性を検証し、秘密のデータ転送をするためにデータを暗号化するのにも使われます。 <sect1>証明書署名要求(CSR)  CSR は証明書発行機関が証明書を作成するのに必要となる情報を含むものです。 CSR は、秘密鍵に対して相補的なアルゴリズム、  サーバの身元を証明する情報をもちます。この情報には、国、州、組織、一般名(ドメイン名)、連絡先といった情報が含まれますが、限定されるわけではありません。  <sect>証明書による作業  これ以降の節では、秘密鍵ファイルの作成、証明書署名要求、それから自署証明書を含む手順をおさえます。証明書発行機関によって署名された証明書を入手するつもりなら、証明書署名要求 (CSR) を作成する必要があります。あるいは、自署証明書を作成することもできます。 <sect1>秘密鍵の作成  秘密鍵を作るには、OpenSSL ツールキットがインストールされていて、 Apache 用に設定されている必要があります。ここからの例では、デフォルトの /usr/local/ssl/bin ディレクトリにある OpenSSL のコマンドラインツールを使います。例では、OpenSSL のコマンドラインツールがあるディレクトリが $PATH に追加されていることを想定しています。  トリプル DES 暗号標準 (推奨) を使って秘密鍵を作るには、このコマンドを使います－ <tscreen><verb> openssl genrsa -des3 -out filename.key 1024 </verb></tscreen>  パスフレーズを入力し、また再入力するように求められます。トリプル DES を使うことにしたなら、SSL サーバをコールドスタートで起動させる度にパスワードを求められます。(再起動コマンドを使う場合は、パスワードは聞かれません。) 特にシステムを休みの間に起動せねばならない場合、このパスワード入力がうざったいと思うかもしれません。また、システムは既に十分に堅牢だと確信しているかもしれません。ですから、パスワード入力がないように選択する (従ってトリプル DES 暗号化を使わずに) なら、以下のコマンドを実行してください。逆に、単に 512 bit の鍵を作りたいなら、コマンドの最後にある 1024 を削ってください。すると OpenSSL はデフォルトの 512 bit で鍵を作ります。小さな鍵を使うと、少しばかり早くなりますが、安全性も低下します。  秘密鍵をトリプル DES 暗号化なしで作成するには、このコマンドを使います－ <tscreen><verb> openssl genrsa -out filename.key 1024 </verb></tscreen>  既存の秘密鍵にパスワードを追加するには、このコマンドを使います－ <tscreen><verb> openssl -in filename.key -des3 -out newfilename.key </verb></tscreen>  既存の秘密鍵からパスワードを削除するには、このコマンドを使います－ <tscreen><verb> openssl -in filename.key -out newfilename.key </verb></tscreen> <bf>注意：</bf> 別途指定しなければ、秘密鍵はカレントディレクトリに作成されます。これを取り扱うには 3 つの簡単な方法があります。OpenSSL がパスに入っていれば、鍵ファイルを保存するために選んだディレクトリから実行することができます (Apache のインストールに RPM を使った場合のデフォルトは <tt>/etc/httpd/conf/ssl.key</tt> で、ソースファイルからインストールしたのなら <tt>/usr/local/apache/conf/ssl.key</tt> です)。別解は、鍵が作成されたディレクトリから、正しいディレクトリへとファイルをコピーすることです。さらに、大事なことを言い忘れましたが、コマンドの実行時にパスを指定することができます (eg. <tt>openssl genrsa -out /etc/httpd/conf/ssl.key/filename.key 1024</tt>)。次に進む前に作業が終わっていれば、方法はどれでも構いません。  OpenSSL ツールキットについてのより詳しい情報は、ここ見てください－ <url url="http://www.openssl.org/" name="OpenSSL Website"> <sect1>証明書署名要求の作成  証明書発行機関によって署名された証明書を入手するには、証明書署名要求 (CSR) を作成する必要があります。目的は、秘密鍵を丸ごと送ったり、扱いの難しい情報を危険にさらしたりすることなく、証明書を作成するに足る情報を証明書発行機関に送ることです。CSR は、例えばドメイン名や地域情報といった、証明書に含まれる情報ももっています。 <itemize> <item>  CSR を作るもとの秘密鍵を確認します。このコマンドを入力してください－ <tscreen><verb> openssl req -new -key filename.key -out filename.csr </verb></tscreen> </item> <item>  地域情報、共通名 (ドメイン名)、組織情報などの入力を求められます。必要とされる項目と、不適切なエントリの情報を、採用しようとしている CA に問い合わせてください。 </item> <item>  CSR を CA の指示に従って送ります。 </item> <item>  新しい証明書を待ちつつ、あるいは自署証明書を作成してください。自署証明書は証明書発行機関から証明書を受けとるまで使用することができます。 </item> </itemize> <bf>注意：</bf> 秘密鍵と要求(訳注:CSR)を同時に作成するには、次のコマンドを使います。 <tscreen><verb> openssl genrsa -des3 -out filename.key 1024 </verb></tscreen> <sect1>自署証明書の作成  CA の署名した証明書を入手しようとしているなら、自署証明書を作る必要はありません。とはいえ、自署証明書の作成はたいへん簡単です。必要なのは、秘密鍵とセキュアにしたいサーバの名前 (完全修飾ドメイン名) です。地域情報や共通名 (ドメイン名)、組織情報などを訊ねられます。OpenSSL では、ここでかなりの自由がききます。証明書が正常に機能するために唯一必要な情報は、共通名 (ドメイン名) です。これがなかったり、欠けたりしていると、Certificate Name Check 警告をブラウザから受けることになります。 自署証明書を作成するには－ <tscreen><verb> openssl req -new -key filename.key -x509 -out filename.crt </verb></tscreen> <sect1>ウェブサーバへの証明書のインストール  これらの指示に従っていたら、今までのところ、ここまででは特に問題は起きていないはずです。CSR を証明書発行機関に送って、まだ証明書を受けとっていないなら、ちょっと一休みしましょう！　自署証明書を使っているか、証明書を受けとりずみなら、次に進んでも構いません。 <itemize> <item>  秘密鍵ファイルが、使うと決めた場所にあることを確認してください。続く例は RedHat RPM によるインストールのデフォルト値、<tt>/etc/httpd/conf/ssl.key</tt> に基いています。 </item> <item>  CA が署名した、あるいは自署の証明書が指定されたディレクトリにあることを確認してください。繰り返しますが、私は RPM のデフォルトである <tt>/etc/httpd/conf/ssl.crt</tt> を使います。まだそこになければ、そこに配置してください。 </item> <item>  もし、インストールする中間証明書 (またはルート証明書) があるなら、それも <tt>/etc/httpd/conf/ssl.crt</tt> ディレクトリにコピーしてください。 </item>  <item>  次は、httpd.conf ファイルを編集する必要があります。次のステップ、<ref id="configure" name="Apache Server の設定"> に進む前に、このファイルのバックアップを作ってください。 </item> </itemize> <sect>Apache Server の設定 <label id="configure">  SSL をサポートするためには、Apache は追加の API モジュールを使うように設定される必要があります。多くの SSL ソフトウェアパッケージが利用できます。私の例では、ModSSL と OpenSSL 用に設定された Apache を元にしています。これらのプロダクトをサポートする数え切れないくらいのメーリングリストやニュースグループがあります。 Apache ウェブサーバを元にしているいくつかの商用 SSL パッケージにも、これらの手引きが有用だと思うかもしれません。  いくつか頭に入れておくべきことがあります－同じサーバに複数のヴァーチャルホストをたてることができます。同じ IP アドレスで、名前ベースのヴァーチャルホストを多数たてることができます。同じ IP アドレスで、名前ベースのヴァーチャルホストを多数と、セキュアなヴァーチャルホストを 1 つたてることもできます。ただし－同じ IP アドレスで、複数のセキュアなヴァーチャルホストをたてることはできません。多くの人がこう訊ねるでしょう－何故？　と。答えはこうです－ SSL はアプリケーション層の下で機能します。名前ベースのホストは、アプリケーション層までは定義されていません。  特に、同じ SOCKET (IP アドレス + ポート) について、複数のセキュアなヴァーチャルホストをたてることはできません。デフォルトでは、セキュアなホストはポート 443 を使います。ヴァーチャルホストが同じ IP アドレスで異なるポート番号を使うことで、別のソケットを作成するように設定を変更することはできます。この方法には数多くの不都合があります。一番明確な不都合は、デフォルトポートを使っていない場合、セキュアサイトへのアクセスにおいて、URL にポート番号を含めなくてはならないことです。  例えば： <itemize> <item>デフォルトポートを使うサイト、www.something.com は、<tt>https://www.something.com</tt> でアクセスできます <item>ポート 8888 を使うサイトでは、<tt>https://www.something.com:8888</tt> でアクセスできます。 </itemize>  もう一つの不都合は、たくさんのポートを使うと、ポートを嗅ぎまわるハッカーにより機会を与えることになる、ということです。最後に、選んだポートが何か他で使われていると、衝突問題が発生することになります。 <sect1>セキュアなヴァーチャルホストの定義  ヴァーチャルホストの設置は、全く簡単です。セキュアなヴァーチャルホストを設定する基本を、検討していきます。  これらの例において、<tt>.crt</tt> と <tt>.key</tt> ファイル拡張子を使います。これは、様々なファイルとの混乱を避ける、個人的な方法です。Apache を使うなら、好きな拡張子を使えますし、あるいは拡張子なしにもできます。  セキュアなヴァーチャルホストは全て、通常は httpd.conf ファイルの末尾に配置される、<tt><IfDefine SSL></tt> と <tt></IfDefine SSL></tt> に包含される必要があります。  セキュアなヴァーチャルホストの例です－ <tscreen><verb> <VirtualHost 172.18.116.42:443> DocumentRoot /etc/httpd/htdocs ServerName www.somewhere.com ServerAdmin someone@somewhere.com ErrorLog /etc/httpd/logs/error_log TransferLog /etc/httpd/logs/access_log SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key SSLCACertificateFile /etc/httpd/conf/ssl.crt/ca-bundle.crt <Files ~ "\.(cgi|shtml)$"> SSLOptions +StdEnvVars </Files> <Directory "/etc/httpd/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown CustomLog /etc/httpd/logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> </verb></tscreen>  SSL について最も重要なディレクティブは、<tt>SSLEngine on</tt>, <tt>SSLCertificateFile</tt>, <tt>SSLCertificateKeyFile</tt>, それから多くの場合で <tt>SSLCACertificateFile</tt> です。 <sect2>SSL Engine "<tt>SSLEngine on</tt>"－これは、SSL を開始するための ModSSL コマンドです。 <sect2>SSLCertificateFile  <tt>SSLCertificateFile</tt> は、Apache に証明書ファイルの在処と、それがなんという名前なのかを指示します。上の例では、"server.crt" が証明書ファイル名として示されています。これは、Apache と一緒に ModSSL を設定した時に追加されるデフォルトです。個人的には、デフォルトの名前を使うことはお勧めしません。面倒なのをこらえて、証明書にサーバ名.crt (ドメイン名.crt) と名付けてください。同じように、デフォルトの <tt>/etc/httpd/conf/ssl.crt</tt> や <tt>/usr/local/apache/conf/ssl.crt</tt> とは別のディレクトリを使うこともできます。 <sect2>SSLCertificateKeyFile  <tt>SSLCertificateKeyFile</tt> は、Apache に秘密鍵の名前とその在処を指示します。ここで指定されたディレクトリは root のみが読み/書き権限を持っている必要があります。他には誰もこのディレクトリにアクセスするべきではありません。 <sect2>SSLCACertificateFile  <tt>SSLCACertificateFile</tt> ディレクティブは、Apache に中間証明書の場所を指示します。このディレクティブは、使用している CA によって必要だったり不必要だったりします。この証明書が本質的に信頼の輪となります。  <bf>中間証明書</bf> －証明書発行機関は、あなたとほとんど同じ方法で証明書を得ます。これは、中間証明書として知られています。これは、基本的には中間証明書の所持者が、いうものです。ウェブブラウザは、各リリースごとに更新される、"信頼できる" 証明発行機関のリストを持っています。証明書発行機関が全く新しいなら、その中間証明書は、ブラウザの信頼できる CA リストには入っていないでしょう。ほとんどの人が自分のブラウザをそう頻繁にアップデートしたりしないという事実をこれと合わせると、こうなります－ CA が自動的に信頼できるものとして認識されるには、数年かかります。解決策は、 <tt>SSLCACertificateFile</tt> ディレクティブを使って、サーバに中間証明書をインストールすることです。たいてい、"信頼された" CA は中間証明書を発行しています。もしそうでなければ、<tt>SSLCertificateChainFile</tt> ディレクティブを使わねばならないかも知れませんが、これはまずないことです。 <sect1>証明書の例 <sect2>サーバ証明書ファイル <tscreen><verb> -----BEGIN CERTIFICATE----- MIIC8DCCAlmgAwIBAgIBEDANBgkqhkiG9w0BAQQFADCBxDELMAkGA1UEBhMCWkEx FTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMR0wGwYD VQQKExRUaGF3dGUgQ29uc3VsdGluZyBjYzEoMCYGA1UECxMfQ2VydGlmaWNhdGlv biBTZXJ2aWNlcyBEaXZpc2lvbjEZMBcGA1UEAxMQVGhhd3RlIFNlcnZlciBDQTEm MCQGCSqGSIb3DQEJARYXc2VydmVyLWNlcnRzQHRoYXd0ZS5jb20wHhcNOTkwNTI1 MDMwMDAwWhcNMDIwNjEwMDMwMDAwWjBTMQswCQYDVQQGEwJVUzEbMBkGA1UEChMS RXF1aWZheCBTZWN1cmUgSW5jMScwJQYDVQQDEx5FcXVpZmF4IFNlY3VyZSBFLUJ1 c2luZXNzIENBLTIwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMYna8GjS9mG q4Cb8L0VwDBMZ+ztPI05urQb8F0t1Dp4I3gOFUs2WZJJv9Y1zCFwQbQbfJuBuXmZ QKIZJOw3jwPbfcvoTyqQhM0Yyb1YzgM2ghuv8Zz/+LYrjBo2yrmf86zvMhDVOD7z dhDzyTxCh5F6+K6Mcmmar+ncFMmIum2bAgMBAAGjYjBgMBIGA1UdEwEB/wQIMAYB Af8CAQAwSgYDVR0lBEMwQQYIKwYBBQUHAwEGCCsGAQUFBwMDBgorBgEEAYI3CgMD BglghkgBhvhCBAEGCCsGAQUFBwMIBgorBgEEAYI3CgMCMA0GCSqGSIb3DQEBBAUA A4GBALIfbC0RQ9g4Zxf/Y8IA2jWm8Tt+jvFWPt5wT3n5k0orRAvbmTROVPHGSLw7 oMNeapH1eRG5yn+erwqYazcoFXJ6AsIC5WUjAnClsSrHBCAnEn6rDU080F38xIQ3 j1FBvwMOxAq/JR5eZZcBHlSpJad88Twfd7E+0fQcqgk+nnjH -----END CERTIFICATE----- </verb></tscreen> <sect2>証明書ファイルの内容 <tscreen><verb> Certificate: Data: Version: 3 (0x2) Serial Number: 1516 (0x5ec) Signature Algorithm: md5WithRSAEncryption Issuer: C=US, O=Equifax Secure Inc, CN=Equifax Secure E-Business CA Validity Not Before: Jul 12 15:21:01 2000 GMT Not After : Jun 2 22:42:34 2001 GMT Subject: C=us, ST=ga, L=atlanta, O=Equifax, OU=Rick, CN=172.18.116.44/Email=richard.sigle@equifax.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c8:eb:93:26:97:ca:00:ce:4c:e4:f3:fd:43:31: cd:53:ed:b4:8a:ad:93:84:dc:7a:48:39:b5:28:57: 03:7f:a9:ac:3e:58:6a:7a:e3:52:3e:1e:52:58:a2: 6f:23:ad:bb:84:d8:88:ed:6d:a5:da:08:6b:c8:6c: a5:4c:34:67:d8:46:1c:ca:20:50:b0:e8:54:7f:ca: 5e:ef:09:ff:6e:8d:a6:2b:02:f5:54:0f:c2:d0:45: 12:ad:66:e7:8b:dd:68:be:64:a4:9b:69:bd:a4:1a: 5e:ef:09:ff:6e:8d:a6:2b:02:f5:54:0f:c2:d0:45: 12:ad:66:e7:8b:dd:68:be:64:a4:9b:69:bd:a4:1a: 5a:2f:3b:6e:73:84:d8:d6:17:bd:12:39:34:fa:3d: d8:a9:e8:59:3c:c2:61:c5:b3 Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Key Usage: critical Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment Netscape Cert Type: SSL Server X509v3 Authority Key Identifier: keyid:5B:E0:A8:75:1C:78:02:47:71:AB:CE:27:32:E7:24:88:42:28:48:56 Signature Algorithm: md5WithRSAEncryption 87:53:74:e9:e1:a6:10:56:8c:fa:63:0e:7b:72:ff:76:4b:79: 0e:49:2a:58:ed:71:7a:bf:77:61:fa:e8:74:04:37:8c:d3:6a: 9a:3d:80:76:7a:c3:64:30:e7:1b:40:25:4e:2a:81:8b:e5:ac: 76:a4:38:67:cc:3f:93:43:e1:1d:c3:8d:ba:ed:cc:d7:aa:a4: ab:d3:84:77:7c:8f:26:f6:dd:ba:3b:6a:99:81:e1:9e:7e:0f: ca:a6:ff:c0:c3:59:6e:dc:a6:03:23:bf:8f:24:ff:15:ad:ac: 0d:85:fc:38:bf:d1:24:2d:1a:d3:72:55:12:95:5f:65:f0:60: df:b1 </verb></tscreen> <sect2>秘密鍵ファイル <tscreen><verb> -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,124F61450D85A480 ELz64SV+tFSRybsHjY9NH7CP7yDHXP6xcd9FY6MVgQykTkq2h0n7j+tmpfUPbStT 6jCgm/dTYM9mpkQ3jYZBALiVD5JNJ9t1dWisxQXY/nsak8LSTN7LhUtZSfk5xSmV Zsl4gwQS20UdBzFiJ+4qDajP/pzocSdSuQvxIHq7UzNwJsW8UYxR3I1qrDgyNXKS db41BWH4QdNtE0p+pi9VndDzXktqZGHEvtrQTV+39DV/dwOdnGBpYBETljMO5X6t D42xcVs0Doa1vZ6PiMCkwFNPXsPlKHZtHwEL4I3CQdiH4E0oYh3klBzlXBY4YldN A+s4xU44FpXp5xwt9nnVPUKHPo+NpdaRK7dAcRNO3GN3+ek1ggzvEjjuWKes3RQh PlHPuF7VWo4KeaTfTIwJWfGxz4nvwlVByPJ6Z73Mn0VcDXCkVm6+h3PLlYL0FMqM baUyQPpw6bhfW71FO/IIQxz3R1EqkxW7OHv74uuYl8kjHXf3S6qRZEGUG/zOGLGr mI5s2qnU69HlBObFkc6WQq0QxMq4PiUi7HhCLMkH8+wBsNNMnb75+7lQKkEhdOeE iUMKe5kgQqfd9w8jsBH5nu+J/nCfvPdp0isQW+P3/Rrh6YMwdKnlVfNZWdGiTzpQ ngThAGq5lit4uf4zdTIYYrs+T9I5ltjj0KgCUD4VL5/7OfnR3gcphpbHXQf0E2cz Qwq7q7ppKwCf/x92pHi8oVevlV5Dx9NQbGhEOA5pooqD6S2xZBbPLzkUKWDEO2il oBZ5L1jClR5jjdF2U61w7aRrL0t6luDU/aRv/fcoYes= -----END RSA PRIVATE KEY----- </verb></tscreen> <sect2>秘密鍵ファイルの内容 <tscreen><verb> read RSA key Enter PEM pass phrase: Private-Key: (1024 bit) modulus: 00:c8:eb:93:26:97:ca:00:ce:4c:e4:f3:fd:43:31: cd:53:ed:b4:8a:ad:93:84:dc:7a:48:39:b5:28:57: 03:7f:a9:ac:3e:58:6a:7a:e3:52:3e:1e:52:58:a2: 6f:23:ad:bb:84:d8:88:ed:6d:a5:da:08:6b:c8:6c: a5:4c:34:67:d8:46:1c:ca:20:50:b0:e8:54:7f:ca: 5e:ef:09:ff:6e:8d:a6:2b:02:f5:54:0f:c2:d0:45: 12:ad:66:e7:8b:dd:68:be:64:a4:9b:69:bd:a4:1a: 5a:2f:3b:6e:73:84:d8:d6:17:bd:12:39:34:fa:3d: d8:a9:e8:59:3c:c2:61:c5:b3 publicExponent: 65537 (0x10001) privateExponent: 00:b6:57:7d:3b:58:24:1e:a9:1b:85:e9:9c:9e:5f: d3:3d:69:0c:21:93:37:bf:2b:2c:da:e1:6c:74:48: cb:c7:0f:60:5f:50:74:8a:44:45:be:54:5c:5d:4e: 45:58:f6:f1:a8:b5:af:46:f2:ec:c2:bc:43:bd:28: 44:b7:ad:13:d3:ca:de:59:24:e8:fa:f8:e5:5f:45: 38:2c:a0:a3:de:98:13:d8:80:38:e1:47:53:4c:ea: e4:66:c3:82:93:89:c3:90:83:44:e1:13:4f:74:76: e2:c0:89:97:77:5f:33:d8:7d:27:21:52:55:c2:d7: dc:01:f9:bc:21:8d:a3:f5:c1 prime1: 00:e3:2d:6b:5e:05:6b:e1:46:e6:ab:ae:f3:8b:d0: 5f:94:5c:6f:f5:47:46:1d:4e:66:d3:7e:98:18:e0: 2c:0d:08:ca:b7:29:72:af:53:62:30:ec:be:26:1f: cc:5a:ed:65:62:65:70:1e:18:19:61:e3:77:00:a7: 3a:9e:4e:12:93 prime2: 00:e2:69:56:78:e8:39:ff:17:db:cc:39:d7:7f:70: 41:dc:c5:59:43:16:c1:84:4c:ae:e7:5d:8a:c5:4b: da:88:8e:03:99:7c:88:f2:8a:13:31:57:44:e0:b5: c8:0a:60:b0:05:de:f6:9e:f2:00:ec:37:21:8d:3b: dc:8e:c9:d4:61 exponent1: 1a:ad:6a:be:4f:c4:ab:5f:b8:16:d1:24:a8:76:7f: c2:dc:58:09:65:a5:46:2b:be:c7:77:46:45:25:8e: 06:b9:d1:94:50:b9:b6:fd:03:ba:db:12:39:47:e2: a7:8a:d9:2d:04:dc:75:ac:3e:ce:cf:f7:59:8c:49: c5:ed:45:21 exponent2: 2d:4e:fd:32:06:ef:0c:40:7f:08:d8:8e:6a:7f:51: 7e:d7:b3:6c:3c:92:8f:62:35:22:31:d3:02:76:92: 8d:ff:35:73:32:bb:c9:25:9e:7f:a2:42:33:61:cd: 5d:5e:49:fb:72:ca:11:b6:c6:3e:7f:2d:e4:b0:95: 0b:b2:12:21 coefficient: 50:52:09:22:cb:fb:b2:b8:58:85:ab:1d:82:b9:6e: d0:f6:dc:e8:ce:a6:5d:a1:ff:c8:4d:3b:2b:1c:19: 64:f0:c4:4a:bc:b2:1d:2b:2d:09:59:83:a3:9a:89: f8:db:2c:2c:8a:bd:fd:a3:16:51:76:aa:ce:ea:85: 6b:1c:9f:f7 </verb></tscreen> <sect1>Web サーバの再起動  ウェブサーバを再起動するスクリプトは、おそらく <tt>/usr/local/sbin</tt>か、<tt>/usr/sbin</tt> (<tt>httpd</tt> というスクリプト名で)、あるいは <tt>/usr/local/apache/bin</tt> (<tt>apachectl</tt> というスクリプト名で) にあるでしょう。 SSL を有効にしてサーバを起動していないなら、サーバを停止して、起動させる必要があります。開始、再起動、停止のために、自分用のカスタマイズしたスクリプトを書いても構いません。SSL エンジンが起動する限り、問題はありません。 コマンドは－ <tscreen><verb> httpd stop httpd startssl httpd restart </verb></tscreen> あるいは <tscreen><verb> apachectl stop apachectl startssl apachectl restart </verb></tscreen> <sect>トラブルシューティング  発生しうる、ありがちな問題をいくつか書いておきます。 <sect1>サーバは起動したように見えるが、セキュアサイトにアクセスできない  <tt>error_log</tt> ファイルをチェックしてください。ヴァーチャルホストがエラーログを書くように設定していないなら、考え直した方がいいかも知れません。例示した SSL ヴァーチャルホストは、エラーログファイルに出力します。多分、2, 3 の警告と、ログの最後にエラーがあり、基本的には秘密鍵が証明書と一致しない、という内容でしょう。 例： <tscreen><verb> [Tue Nov 21 09:09:02 2000] [notice] Apache/1.3.14 (Unix) mod_ssl/2.7.1 OpenSSL/0.9.6 configured -- resuming normal operations [Tue Nov 21 09:09:16 2000] [notice] caught SIGTERM, shutting down [Tue Nov 21 14:39:54 2000] [notice] Apache/1.3.14 (Unix) mod_ssl/2.7.1 OpenSSL/0.9.6 configured -- resuming normal operations [Tue Nov 21 14:40:31 2000] [notice] caught SIGTERM, shutting down [Tue Nov 21 14:43:53 2000] [error] mod_ssl: Init: (esi.fin.equifax.com:443) Unable to configure RSA server private key (OpenSSL library error follows) [Tue Nov 21 14:43:53 2000] [error] OpenSSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch </verb></tscreen>  上記のエラーメッセージを得たなら、問題は鍵と証明書が一致しないことです。デフォルトの <tt>server.key</tt>ファイルを使っていないことを確認してください。また、<tt>httpd.conf</tt> ファイルをチェックして、ディレクティブが正しい秘密鍵と証明書を指しているかの確認もするべきです。  確認のため、秘密鍵と証明書の書式が正確で、お互いに対をなしていることを調べることもできます。このためには、下のコマンドを使って秘密鍵をターミナルウィンドウに復号化し、別のウィンドウで証明書を復号化してください。比較するのは、鍵それぞれのモジュールと実体です。鍵のモジュールと実体が証明書のそれと一致するならば、その証明書と鍵が正しく対になっているといえます。 If all else fails, create a new private key, CSR or self-signed certificate. Before you do this, check your CA's re-issue policy. You may be charged for a re-issue. To view the contents of the certificate: <tscreen><verb> openssl x509 -noout -text -in filename.crt </verb></tscreen> To view the contents of the private key: <tscreen><verb> openssl rsa -noout -text -in filename.key </verb></tscreen> <sect1>Certificate Name Check Warning is issued by the client's browser The most common cause for this is omitting the "www" at the beginning of the domain name when creating the CSR. The name defined by the "ServerName" directive for that virtual host must match the domain name presented by the certificate exactly or the browser will let the client know. The exception is a wild card certificate. A wild card certificate's domain name field would look like *.somedomain.com. This enables you to use one certificate for any number of sub-domains of somedomain.com (e.g. host1.somedomain.com and host2.somedomain.com). <sect1> クライアントのブラウザに、証明書が信頼されていない証明書発行機関 If you are using a self-signed certificate, you will get this warning. Your clients will be given the option to trust your certificate or not. If you have a CA signed certificate and are getting the untrusted warning, you probably need to install their intermediate (root) certificate. <sect1>SSLEngine on is an un-recognized command (Apache の起動時)  このエラーメッセージは、Apache と一緒に ModSSL をコンパイルしなかった場合に発生します。ヴァーチャルホストで SSL を使うのに、別のディレクティブを使う SSL パッケージもあります。別のディレクティブを使うパッケージを使っている場合このエラーメッセージをまた見ることになります。 <sect1> "PEM パスフレーズ" を忘れてしまい、どうやってそれを再設定するか知りたい。  このパスフレーズを再設定する方法はありません。解決するには、パスフレーズを憶えておくか、新しい秘密鍵を作成するしかありません。そうすると、新しい証明書を取得するか、新しい自署証明書を作成する必要がでてくるでしょう。 <sect>用語集 <descrip>  <tag/認証/サーバやクライアント、ユーザといったネットワーク上の存在を、明確に同一であると証明すること。SSL の文脈では、認証はサーバとクライアントにおける証明書の照合過程をいいます。  <tag/アクセス制御/ネットワーク領域へのアクセスを制限すること。通常 Apache の文脈では、ある URL へのアクセスを制限すること。  <tag/アルゴリズム/限られた手数で問題を解決するための明白な定式、あるいは規則の組。暗号化のためのアルゴリズムは、通常 cipher と呼ばれます。(訳注：本文では、cipher も暗号、などと訳してます。)  <tag/証明書/サーバやクライアントといったネットワークエンティティを認証するのに使われる、データレコード。証明書は、その所有者 (subject と呼ばれます) と署名をする証明書発行機関 (issuer と呼ばれます) に関する X.509 の情報断片、加えて所有者の秘密鍵と CA によって作成された署名を含みます。ネットワークエンティティはこれらの署名を検証するのに、 CA の証明書を使います。  <tag/認証機関 (CA)/信頼されている第三者機関で、ネットワークエンティティが安全な手段で認証されるために、その証明書に署名するのが目的です。他のネットワークエンティティは署名をチェックして、 CA が証明書の運び手として認証されていることを確認することができます。  <tag/証明書署名要求 (CSR)/認証機関に提出される署名されていない証明書で、その CA 証明書の秘密鍵で署名されます。CSR は署名されることで真の証明書となります。 <tag/サイファ/ データの暗号化のために使うアルゴリズムやシステム。例えば、DES, IDEA, RC4 などです。(訳注：原文のミスと想定して訳に手を加えています)   <tag/暗号文/プレインテキストに暗号法を施した結果。  <tag/設定ディレクティブ/プログラムの挙動において、1 つ以上の側面を操作する設定命令。Apache の文脈では、設定ファイルの最初のカラムにあらゆる命令がきます。  <tag/暗号化－対称/クライアントとサーバが、データの暗号化と復号化に同じ鍵を用います。  <tag/暗号化－非対称/鍵のペア (公開鍵と秘密鍵) で構成されます。PKI は非対称暗号です。  <tag/デジタル署名/暗号化されたメッセージとともに送信されるデータで、作成者の証明をし、改竄されていないことを確認します。  <tag/HTTPS/(安全な)ハイパーテキスト転送プロトコルで、World Wide Web における標準の暗号化された通信メカニズムです。これは、実際には単なる HTTP over SSL です。  <tag/メッセージダイジェスト/メッセージのハッシュで、メッセージの内容が転送中に変更されていないことを確認するために利用されます。  <tag/否認防止/(任意の第三者機関から任意の時に確認可能な) 偽造不可能な関係と、本物であることが高い確度で断言できる認証との双方において、データの無謬性と起源とが証明されているサービス。    これは暗号化手法によって達成された特質で、個人あるいは実体に、データに関する特定の行動を取れないようにする (例えば否認禁止や認証(出自)の機構、義務・意志・委任などの証明、あるいは所有権の証明など)。    <tag/OpenSSL/オープンソースの SSL/TLS ツールキットです。 <url url="http://www.openssl.org/" name="http://www.openssl.org/"> 参照。  <tag/パスフレーズ/秘密鍵ファイルを保護する単語や短文。認証されないユーザが、それらを暗号化に使うのを防ぎます。たいていは、サイファーに対して使われる、暗号化/復号化の秘密の鍵となります。   <tag/平文/暗号化されていないテキスト。  <tag/秘密鍵/公開鍵暗号システムにおける秘密の鍵で、届いたメッセージの復号化と、出ていくメッセージへの署名に使われます。  <tag/公開鍵/公開鍵暗号システム上において、誰でも利用できる鍵で、その所有者宛てメッセージの暗号化と、その所有者による署名の復号化に使われます。  <tag/公開鍵暗号/ある鍵を暗号化、別の鍵を復号化に使う、非対称な暗号化システムの研究やアプリケーション。対応するこれらの鍵の組が鍵ペアを構成します。非対称暗号とも呼ばれます。   <tag/Secure Sockets Layer (SSL)/一般的な通信認証と TCP/IP ネットワーク越しの暗号化のために、ネットスケープコミュニケーションズ社によって作成されたプロトコル。最も有名な利用法は HTTPS、すなわち HTTP over SSL です。  <tag/セッション/SSL 通信におけるコンテキスト情報。  <tag/SSLeay/ Eric A. Young <eay@aus.rsa.com> が開発した、最初に SSL/TLS を実装したライブラリ。<url url="http://www.ssleay.org/" name="http://www.ssleay.org/"> 参照。  <tag/対称暗号法/暗号化と復号化の両方に、単一の秘密鍵を使う、研究やアプリケーション。  <tag/トランスポート層セキュリティ (TLS)/SSL の後継プロトコルで、一般的な通信認証と TCP/IP ネットワーク越しの暗号化のために、インターネット技術評議会 (IETF) によって作成されました。 TLS のバージョン 1 は、SSL のバージョン 3 とほとんど同一です。   <tag/ユニフォームリソースロケータ (URL)/World Wide Web 上の様々なリソースの位置を示す、正規の識別子。もっとも有名な URL のスキームは、 http です。SSL は https というスキームを用います。  <tag/X.509/国際通信連合 (ITU-T) が推奨する認証証明のスキームで、 SSL/TLS の認証に用いられます。  <tag/ITU-T/X.509 [CCI88c] 勧告は、X.509 の証明記法だけでなく X.500 ディレクトリの認証サービスを定義します。X.509 のディレクトリ認証は、秘密鍵でも公開鍵でも実装可能で、後者は公開鍵証明書に基づくものです。標準では、特定の暗号化アルゴリズムは指定されていませんが、標準に附属する参考文書では、 RSA アルゴリズムについて説明がなされています。 </descrip> </article>