オレオレ証明書とは

技術

短めです

TLS通信を勉強した時にオレオレ証明書という言葉が出てきて、前にも聞いたことがあるけどよくわからんなと思ったので調べました

f:id:poul8et6:20191220091535p:plain
センスを感じるネーミングだ

オレオレ証明書とは自分で署名したSSL証明書のこと

普通証明書を作成する場合は以下の3stepが必要です

  • 秘密鍵ファイルの作成

  • 証明書要求ファイルの作成

  • 証明書要求ファイルへの署名

通用は秘密鍵、証明書要求ファイルを自分で作成し、証明書要求ファイルへの署名は認証局に有料で行ってもらいます

この署名によって、ブラウザは今から通信しようとしているサーバーが認証局によってきちんと身元保証がされていることを確認します

それを、証明書要求ファイルへの署名も自分でやってしまうのがいわゆるオレオレ証明書

テスト用に使うことを目的に使用されます

オレオレ証明書は鍵はあるので通信を暗号化するのには使えるが、認証局身元保証してないので手動でこの証明書は信用できるとコンピューターに教えてあげる必要があります

相手を騙して信用させるオレオレ詐欺とかけてるのか、うまいなあと思いました