自己署名証明書とは – 意味をわかりやすく – IT用語辞典 e-Words ExternalLinkより ここから
ルート認証局はそれより上位の認証局が存在しないため、公開
鍵を自身の秘密鍵で署名した自己署名証明書をルート証明書と
する。
自己署名証明書とは – 意味をわかりやすく – IT用語辞典 e-Words ExternalLinkより ここまで
と書いてあった。
しかし、公開鍵に対して署名をするのではなくCSRを元に作成されたサーバー証明書に対して署名をする。
正しく書くと、「ルート認証局はCSR(証明書署名要求)に含まれる公開鍵およびサブジェクト情報を使用して、ルート証明書を作成します。そのルート証明書に対して秘密鍵で署名を行う。」である。
CSR(証明書署名要求)には公開鍵とサブジェクト情報が含まれており、認証局は公開鍵とサブジェクト情報を使用して、サーバー証明書を作成する。そして、その作成されたサーバー証明書に対しては認証局の秘密鍵で署名が行われる。認証局がCSR自体に署名を行うのではなく、CSRを元に作成されたサーバー証明書に署名が行われるのが正しい流れである。