tanke25616429のアウトプット

IT技術の基本を勉強したことをアウトプットします。Linux、Kubernetes、クラウド中心です。百番煎じくらいだけど誰かの役に立てばそれはそれでうれしい。

PKI

kubernetes TLS SSL PKI セキュリティ

PKI

PKI(Public Key Infrastructure)とは、公開鍵暗号電子証明書*1(以下、証明書)を用いて安全に通信ができるようにする仕組みのこと

安全に通信を行うためには、まず通信相手が本物であることの保証が必要である。PKIにおける証明書は、現実世界の身分証明書と同じ役割を持つ。ここで、証明書そのものが信頼できない場合、意味がないので、証明書を信頼できる第三者(CA、Certificate Authority)が発行する。

f:id:tanke25616429:20200723115109p:plain
信頼できる第三者と身分証明(JPNICのサイトより引用)

参考にしたもの

PKIとは?|GMOグローバルサイン【公式】

インターネット10分講座 - JPNIC

デジタル証明書(電子証明書)とは - IT用語辞典 e-Words

OpenSSLコマンドの備忘録 - Qiita

関連記事

OpenSSLの仕組みとは?初歩から解説! | CodeCampus

*1:公開鍵証明書、デジタル証明書ともいう。