証明書とPKIなどの学びについて　　　　　　　　　　

背景

私は数年前にWindows Serverを学び、内容が面白いと思い関心があったAD CSについて書いてみました。
注意：学びのメモをもとに作成しましたため、情報が古いや抜けている場所があるかもしれません。ノートの写真は急いで書いたこともあり誤字があります。ご理解ください。

AD CSとは？

Active Directory 証明書 サービス (AD CS)　
Windows Server ( OS ) の役割
証明書を発行するサービス

PKIとは？

「Public Key Infrastructure」

通信やアプリケーションのセキュリティ強化するために使用されるテクノロジー(技術)

具体的に何に使うの？
→ データの暗号化などに使用される

• ファイルの暗号化

• ネットワークパケットの暗号化

• アプリケーション独自のデータ暗号化

◇データに信憑性があるか？
◇正しい相手と通信をしているか？
→ デジタル証明書を提供する

1. 特定の相手だけ暗号化したやり取りをする

2. 改ざん防止 ( 誰かが間に入って書き換えができないようにする )

3. 正しい相手とのやり取りを保証する

4. 情報の出所を保証する

対称暗号化 (対称鍵)

鍵を使って暗号化する。同じ鍵を使って復号(元に戻す)する。
※家の鍵と同じ

非対称暗号化

暗号化する鍵は公開鍵
解除するための鍵は秘密鍵

データを持っている人に公開鍵を渡し暗号化してもらい送ってもらう
受け取った暗号化されたデータを秘密鍵で開く

CA（証明機関）

Public CA
外部の証明機関
高コスト

Private CA
内部の証明機関
低コスト

CA → 証明書発行

自分でCAを構築する場合、証明書テンプレートを使用することができる。

大きな組織になるとルートCAと下位CAの間にポリシーCAを置く。

ポリシーCAは証明書の発行の仕方を下位CAへ指示することができる。

クライアント向け、ユーザー向け、ルーターなどのデバイス向けの要求の仕方がそれぞれ違うためポリシーCAで定義する。