サーバー側とクライアント側があり、
サーバーの証明書がポイント。(もしくは、作る。ない場合はね。)
それをサーバー配下のキーストアに配置。
そしてそのサーバ証明書の公開キーを(コマンドを使用してでもブラウザからでもOK)GETする。=これが.crtである。
このcrtファイルがサーバ証明書。(秘密鍵か公開キーのどっちにもこの言葉は使えるが。)
このエクスポートしたサーバ証明書の公開キーを、クライアント側のキーストアにインポートする。
(サーバのオレオレ証明書だか公的証明書だかなんか知らないけど、)インポートしておけば、クライアント側からの送信内容を、秘匿できる。
公開鍵は誰でももらえるし、南京錠みたいに誰でもかけられる。
でも公開鍵で鍵をかけられた情報は、秘密鍵でしか開けられないのだ!!
メルカリの売る時と同じ。
送り主はコンビニに行ってメルカリ社の仕様のラベルを貼る。自分の住所や相手の住所も記載されてないから大切な個人情報が秘匿されている、解読できなくなる状態。(=公開鍵をかける)
さて、メルカリ社に渡ってバーコードを読み取れば、送り主も送り先も全てわ仮解読ができる。(=秘密鍵で解読する)
サーバー側のキーストアとクライアント側のキーストアは違う。
クライアント側がデスクトップアプリケーションとして動いている場合、その実装に使われている言語(例えばJavaなのか? JavaScriptなのか?)によって、証明書管理をするキーストアのコマンドツールも違うはず。
逆にクライアント側の証明書をサーバ側にインポートしてもらわなくて大丈夫なのか?双方向に大切な情報をやり取りしているのでは?
オレオレ証明書を作成する→保存まで。手順書作りたい。
Windowsとか面白そう。
LinuxでSSL/TLS証明書の取得と更新を行う手順と応用例 | IT trip
Windowsの証明書ストアの基礎知識と確認方法│NDW (nextdoorwith.info)
keytool rsa鍵を作る方法
PUTTY.gen以外にもSSHの鍵を作る方法あるんだな。
TeraTermを使ったSSH鍵の作成方法│NDW (nextdoorwith.info)
X.509証明書のエラー原因と対応方法│NDW (nextdoorwith.info)
サーバ証明書作成。オレオレ証明書との違い、CAとは?
WebサイトのSSL化│NDW (nextdoorwith.info)
コメント