そういえばSSL証明書ってなんだ

クライアント証明書、サーバ証明書、ルート証明書と3種類ある。

クライアント/サーバ証明書

クライアント証明書とサーバ証明書は同じもの。
クライアントにインストールされるか、サーバにインストールされるかの違い。
自分が自分であることを証明する。

証明書は、公開鍵付き証明書をよく見かける。
拡張子は、.pemだったり、.crtだったりする。

-----BEGIN CERTIFICATE-----
xxxxx
-----END CERTIFICATE-----

格納場所は、Let’s Encryptだと以下。

/etc/letsencrypt/live/<domain>/cert.pem

それとセットになるのが、秘密鍵。
拡張子は、.keyだったり.pemだったり。
.pemは暗号化方式を表していて、ファイルの中身を表しているのではないため、公開鍵と同じ拡張子になることもある。

-----BEGIN PRIVATE KEY-----
xxxxx
-----END PRIVATE KEY-----

格納場所は、Let’s Encryptだと以下。

/etc/letsencrypt/live/<domain>/privkey.pem

ルート証明書

ルート証明書は、相手が信頼できるかを証明する。CA証明書と同意。
内容は以下の通り、他の証明書と同じ。

-----BEGIN CERTIFICATE-----
xxxxx
-----END CERTIFICATE-----