SSL/TLS関連ファイルの意味
執筆の動機
SSL/TLS関連で様々なファイルがホスト上にあり、どれが何なのか混乱しがちなので整理する。個人的にはKuberntesを扱っていると /etc/kubernetes/pki
フォルダの配下にたくさんあるので、それを整理することを最終目的としている(KuberntesにおけるTLSは別途記事にする予定)。
関連ファイル
電子証明書、通信暗号化のための秘密鍵、CSR、の3種のファイルがある。
電子証明書
サーバ証明書やクライアント証明書*1などがこれにあたる。慣例的に拡張子は*.crt
や *.pem
の形になっている。*.crt
はCertificateの略だろう*2。
例
server.crt server.pem client.crt client.pem
通信暗号化のための秘密鍵
通信暗号化するためのファイルで、慣例的に*.key
や*-key.pem
の形になっている。
例
server.key server-key.pem client.key client-key.pem
CSR
CSR(Certificate Signing Request)はCAに提出するサーバ証明書をリクエストするファイルである。CSRにはサーバのドメイン等の情報が含まれている。CAはCSRを入力として電子証明書を生成する。慣例的に*.csr
の形になっている。
例
server.csr
参考にしたもの
CSRの生成方法|マニュアル|サポート|SSLサーバ証明書 ジオトラスト