自己署名証明書

自己署名証明書を使用して、認証局が発行する署名証明書を作成およびインストールする前に SSL 構成をテストできます。

自己署名証明書には、公開鍵、証明書の所有者に関する情報、および所有者の署名が含まれています。この証明書には関連した秘密鍵がありますが、サード・パーティーの認証局を通じて証明書の発信元を検証することはしません。SSL サーバー・アプリケーションで自己署名証明書を生成した後、以下を実行する必要があります。
  1. 自己署名証明書を抽出します。
  2. SSL クライアント・アプリケーションの証明書レジストリーに自己署名証明書を追加します。

この手順は、サーバー証明書に対応する CA 証明書をインストールする手順と同じです。しかし、自己署名証明書を抽出して CA 証明書と同等に使用する際は、ファイルに秘密鍵は含まれません。

鍵管理ユーティリティーを使用して、以下を実行します。
  • 自己署名証明書の生成。
  • 秘密鍵の生成。
  • 自己署名証明書の抽出。
  • 自己署名証明書の追加。

自己署名証明書の使用法は、セキュリティー要件によって異なります。重要なソフトウェア・コンポーネント間で最高レベルの認証を実現するには、自己署名証明書を使用しないか、使用するとしても選択的に使用します。署名デジタル証明書を使用して、サーバー・データを保護するアプリケーションを認証できます。自己署名証明書を使用して、Web ブラウザーやアダプターを認証できます。

自己署名証明書を使用する場合、自己署名証明書を証明書および CA 証明書のペアに置き換えることができます。