証明書とPKIなどの学びについて
背景
私は数年前にWindows Serverを学び、内容が面白いと思い関心があったAD CSについて書いてみました。
注意:学びのメモをもとに作成しましたため、情報が古いや抜けている場所があるかもしれません。ノートの写真は急いで書いたこともあり誤字があります。ご理解ください。
AD CSとは?
Active Directory 証明書 サービス (AD CS)
Windows Server ( OS ) の役割
証明書を発行するサービス
PKIとは?
「Public Key Infrastructure」
通信やアプリケーションのセキュリティ強化するために使用されるテクノロジー(技術)
具体的に何に使うの?
→ データの暗号化などに使用される
ファイルの暗号化
ネットワークパケットの暗号化
アプリケーション独自のデータ暗号化
◇データに信憑性があるか?
◇正しい相手と通信をしているか?
→ デジタル証明書を提供する
特定の相手だけ暗号化したやり取りをする
改ざん防止 ( 誰かが間に入って書き換えができないようにする )
正しい相手とのやり取りを保証する
情報の出所を保証する
対称暗号化 (対称鍵)
鍵を使って暗号化する。同じ鍵を使って復号(元に戻す)する。
※家の鍵と同じ
非対称暗号化
暗号化する鍵は公開鍵
解除するための鍵は秘密鍵
データを持っている人に公開鍵を渡し暗号化してもらい送ってもらう
受け取った暗号化されたデータを秘密鍵で開く
CA(証明機関)
Public CA
外部の証明機関
高コスト
Private CA
内部の証明機関
低コスト
CA → 証明書発行
自分でCAを構築する場合、証明書テンプレートを使用することができる。
大きな組織になるとルートCAと下位CAの間にポリシーCAを置く。
ポリシーCAは証明書の発行の仕方を下位CAへ指示することができる。
クライアント向け、ユーザー向け、ルーターなどのデバイス向けの要求の仕方がそれぞれ違うためポリシーCAで定義する。
この記事が気に入ったらサポートをしてみませんか?