忍たま乱太郎で学ぶX.509証明書

・アウトプット
公開鍵を認証局（CA）に提出して、ディジタル署名してもらったものを証明書といいます。久々知兵助はその証明書をX.509で規格化しました（5年い組の9くち兵助だから）。
証明書はサーバが使えばサーバ証明書ですし、クライアントが使えばクライアント証明書です。
種類は3種類。

DV証明書…豆腐が大豆（D）でできていること、ドメインを所有していることを証明する。
OV証明書…豆腐がおいしい（O）こと、ドメインを管理している組織が実在することを証明する。
EV証明書…豆腐がえらく（E）おいしいこと、ドメインを管理している組織が実在することをOV証明書よりも厳密な審査で証明する。タスクバーがグリーンになる。

豆腐を愛する久々知兵助は、この証明書がついていない豆腐は買わないことにしよう、と思いCRL（証明書失効リスト）を眺めました。最新化されているかが気になり、OSCPを利用してリアルタイムに失効情報を得ることにしました。

・インプット
https://gihyo.jp/book/2024/978-4-297-14178-3
https://book.impress.co.jp/books/1123101042