執筆の動機 SSL/TLS関連で様々なファイルがホスト上にあり、どれが何なのか混乱しがちなので整理する。個人的にはKuberntesを扱っていると /etc/kubernetes/pkiフォルダの配下にたくさんあるので、それを整理することを最終目的としている（Kuberntesにおけ…

TLSの機能 TLSは2者間（以降はクライアントーサーバ間の通信として記載する）で安全に通信できることが目的である。TLSの機能は大きく以下の2つがある。 なりすましの防止 通信の暗号化 それぞれの機能について詳しく記述する。 なりすましの防止 クライアン…

PKI PKI（Public Key Infrastructure）とは、公開鍵暗号と電子証明書*1（以下、証明書）を用いて安全に通信ができるようにする仕組みのこと。 安全に通信を行うためには、まず通信相手が本物であることの保証が必要である。PKIにおける証明書は、現実世界の…