Entry № 1121
自己署名証明書
自己署名証明書 とは何ですか?
自己署名証明書外部の CA を介さず、証明書に含まれる公開鍵に対応する秘密鍵自身で署名されたデジタル証明書。
自己署名証明書は主体と発行者が同一であり、その証明書を信頼することは、実質的にその鍵ペアを信頼することと同じ意味になります。開発環境、社内テストシステム、検証ラボのほか、PKI 階層の頂点に位置するルート証明書としても用いられます。一方、公開インターネットではブラウザや OS が信頼しないため、外部で検証可能な信頼チェーンが存在しない旨の警告が表示されます。失効やライフサイクル管理にも制約があります。本番運用では、公開 CA の証明書、社内 PKI、ACME による短命証明書などのほうが望ましい選択肢です。
● 例
- 01
開発者が mkcert や openssl で生成した証明書を使ってローカル HTTPS サーバーを動かす。
- 02
社内 PKI のルート証明書(定義上、自己署名)。
● よくある質問
自己署名証明書 とは何ですか?
外部の CA を介さず、証明書に含まれる公開鍵に対応する秘密鍵自身で署名されたデジタル証明書。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
自己署名証明書 とはどういう意味ですか?
外部の CA を介さず、証明書に含まれる公開鍵に対応する秘密鍵自身で署名されたデジタル証明書。
自己署名証明書 からどのように防御しますか?
自己署名証明書 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
自己署名証明書 の別名は何ですか?
一般的な別名: 自己発行証明書。