ネットワークセキュリティ
自己署名証明書
別称: 自己発行証明書
定義
外部の CA を介さず、証明書に含まれる公開鍵に対応する秘密鍵自身で署名されたデジタル証明書。
自己署名証明書は主体と発行者が同一であり、その証明書を信頼することは、実質的にその鍵ペアを信頼することと同じ意味になります。開発環境、社内テストシステム、検証ラボのほか、PKI 階層の頂点に位置するルート証明書としても用いられます。一方、公開インターネットではブラウザや OS が信頼しないため、外部で検証可能な信頼チェーンが存在しない旨の警告が表示されます。失効やライフサイクル管理にも制約があります。本番運用では、公開 CA の証明書、社内 PKI、ACME による短命証明書などのほうが望ましい選択肢です。
例
- 開発者が mkcert や openssl で生成した証明書を使ってローカル HTTPS サーバーを動かす。
- 社内 PKI のルート証明書(定義上、自己署名)。
関連用語
X.509 証明書
信頼された CA の署名によって公開鍵と身元を結びつける、標準化されたデジタル証明書の構造。
認証局(CA)
公開鍵をドメイン名や組織などの検証済みの身元と結びつけ、デジタル証明書を発行・署名する信頼された機関。
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
HTTPS
HTTPS — definition coming soon.
デジタル署名
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。