ITパスポート講座

サーバー証明書とは?サーバー証明書の仕組みを現役エンジニアが分かりやすく解説!

  /

こんにちは、インフラエンジニアのryuです。

今回はサーバー証明書について、初心者の方でも分かるように解説します。サーバー証明書とは、サーバーの身元を証明するものです。つまり、このサーバーは信頼されているサーバーということを証明します。証明書とはどのような物なのか、詳しく解説します。

サーバー構築を実践で身につけるInfraAcademy

※本ページには、プロモーション・アフィリエイトリンクが含まれています

サーバー証明書とは?

サーバー証明書って何?

サーバー証明書とは、サーバーの身元を証明するものです!

今回の記事では、サーバー証明書について初心者の方に分かりやすく解説します。

今回の記事を読むと以下の点について、理解することができます。

  • サーバー証明書とは?
  • サーバー証明書は何に使われるのか?
  • サーバー証明書の作り方

では、早速解説していきます!

サーバー証明書とはサーバーの身元を証明するもの

サーバー証明書とは、サーバーの身元を証明するものです。

なんでサーバー証明書が必要なの?

まず、サーバー証明書がそもそもなぜ必要なのかという部分を解説します。

このサイトを見ているということは、ブラウザ上部のURL部分に鍵のマークがあることは分りますか?

これは、サーバー証明書が有効な状態です。つまり、しっかりとした身元の人が作ったサーバーということが分かります。

どういうことかというと、公的な機関に「このサーバーは安全なサーバーですよ!」というお墨付きをもらっている状態になります。

サーバー証明書は印鑑証明と同じ理屈

サーバー証明書は、サーバーを公的機関からお墨付きをもらった証明ということをお話しました。

まだ良く分からない・・・・

まだ良く分からないという方のために、理解するためには、印鑑証明を思い浮かべると良いです。印鑑証明は車買うときなど、役所で自分の印鑑を登録する作業です。

印鑑登録の流れは、”印鑑を市役所で登録して、印鑑証明書を受け取る“となります。以下のような図です。

サーバー証明書のイメージ

これをサーバー証明書に置き換えるとこのようになります。

サーバー証明書の仕組み

認証局(CA)と呼ばれる、公的機関がサーバーを承認してサーバー証明書を発行します。

CAは市役所のような公的機関で、サーバーの身元を確認します。証明書の種類によって確認事項は変わりますが、私が会社のサーバーで発行した際は、在籍確認証などの資料を提出しました。

このように、認証局はサーバーの身元を確認して、正常のサーバーの場合、サーバー証明書を発行します。

サーバー証明書の用途とは?

サーバー証明書がどんなものか分かったけど、何に使われるの?

サーバー証明書の用途は2つあり、身元確認と通信の暗号化です!

サーバー証明書がどのような物かを先ほど説明しました。では、サーバー証明書は何に使われているのでしょうか?

用途は下記の2つです。

  • サーバーの身元確認
  • 通信の暗号化

サーバーの身元確認

サーバー証明書の概要でもお伝えしましたが、サーバー証明書はサーバーの身元確認を行います。

では、サーバー証明書を使用した場合と、使用しない場合でどのように変わるのでしょうか?

サーバー証明書を使用したWebサーバーにアクセスした場合、以下の画面のようになります。

サーバー証明書を使用していない場合は、以下のようになります。

サーバー証明書を使用していない場合は、「セキュリティ保護なし」という表示になります。後ほど紹介する暗号化通信がされないことと、身元不明なサーバーのため、パスワードなどの機密情報が漏洩する可能性があります。

通信の暗号化

サーバー証明書を使用すると、通信の暗号化をすることができます。

例えば、ECサイトでショッピングをする際、自分の家の住所やクレジットカードの番号などを入力します。それらの機密情報を暗号化してECサイトのサーバーまで通信します。

この仕組みを公開鍵暗号化方式といいます。サーバー証明書には、データーを暗号化したり、その暗号を元のデーターに戻す鍵が含まれています。

公開鍵暗号化については、こちらの記事で詳しく解説しております。

【初心者向け】公開鍵暗号方式をわかりやすく解説!

サーバー証明書の作り方


サーバー証明書ってどうやって作るの?

サーバー証明書は認証局にサーバーの承認をしてもらう必要があります。

会社のサーバーであれば、認証局に申請するべきですが、手間がかかります。

個人の場合であれば、レンタルサーバーを借りれば、無料でサーバー証明書が付いてくるので申請の手間が省けるのでオススメです。

無料でサーバー証明書を発行

詳しくはこちら↓

初期費用無料・最低利用期間無し・月額1,200円から  国内最速!高性能レンタルサーバー

また、AWSでもサーバー証明書を作成することができます。作成方法については、こちらの記事で解説しています。

【AWS】無料でサーバー証明書を取得する方法解説!【AWS Certificate Manager の使い方が分かる】

サーバー証明書とは?まとめ

今回の記事では、サーバー証明書について解説しました。まとめると以下のようになります。

  • サーバー証明書とは、サーバーの身元を証明したもの
  • サーバー証明書は、認証局(CA)が発行
  • 通信の暗号化などに使われる

以上でサーバー証明書についての解説を終わります。

当ブログではこのようなネットワークの知識など、その他の知識を分かりやすく解説しております。興味のある方はこちらをご覧ください。

さらにネットワークの知識を深めたい方は、こちらの参考書がオススメです。

ABOUT ME
ryu@InfraAcademyというインフラ学習サービス運営
大手企業→上場ベンチャー→スタートアップでエンジニアをしていました。 インフラエンジニア歴10年以上。 Linuxやネットワークの学習ができるサービスInfraAcademyを運営中。
RELATED POST