1
<?xml version="1.0" encoding="EUC-JP"?>
2
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3
<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head><!--
4
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5
This file is generated from xml source: DO NOT EDIT
6
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8
<title>SSL/TLS �Ź沽: �Ϥ���� - Apache HTTP ������</title>
9
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
13
<body id="manual-page"><div id="page-header">
14
<p class="menu"><a href="../mod/">�⥸�塼��</a> | <a href="../mod/directives.html">�ǥ��쥯�ƥ���</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">�Ѹ�</a> | <a href="../sitemap.html">�����ȥޥå�</a></p>
15
<p class="apache">Apache HTTP ������ ������� 2.2</p>
16
<img alt="" src="../images/feather.gif" /></div>
17
<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
19
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP ������</a> > <a href="http://httpd.apache.org/docs/">�ɥ�����ơ������</a> > <a href="../">�С������ 2.2</a> > <a href="./">SSL/TLS</a></div><div id="page-content"><div id="preamble"><h1>SSL/TLS �Ź沽: �Ϥ����</h1>
21
<p><span>Available Languages: </span><a href="../en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English"> en </a> |
22
<a href="../ja/ssl/ssl_intro.html" title="Japanese"> ja </a></p>
24
<div class="outofdate">This translation may be out of date. Check the
25
English version for recent changes.</div>
28
<p>ɸ�൬�ʤ��ɤ���ϡ���������ε��ʤ������٤�Ȥ������Ȥ���
29
�����ơ��⤷�����ˤɤε��ʤⵤ������ʤ���С�
30
��ǯ�ԤĤ�����õ���Ƥ������ʤ�����롣</p>
32
<p class="cite">-- <cite>A. Tanenbaum</cite>, "Introduction to
33
Computer Networks"</p>
37
����Ȥ������Ȥǡ����ξϤ� Web��HTTP��Apache ���̤��Ƥ���
38
�ɼԸ����Ǥ������������ƥ�����ȸ����ǤϤ���ޤ���
39
SSL �ץ��ȥ���η���Ū�ʼ�����Ǥ���Ĥ��Ϥ���ޤ���
40
�ޤ����ȿ����ǧ�ڴ����Τ��������Υƥ��˥å��䡢
41
�õ���͢�е����ʤɤν��פ�ˡŪ������ˤĤ��Ƥⰷ���ޤ���
42
�ष�������ʤ븦��ؤν�ȯ���Ȥ��ƿ����ʳ�ǰ�����������¤٤뤳�Ȥ�
43
mod_ssl �Υ桼���˴����μ������������Ū�Ȥ��Ƥ��ޤ���</p>
45
<p>�����˼����줿���Ƥϼ�ˡ������Ԥε��Ĥβ�
46
The Open Group Research Institute �� <a href="http://home.earthlink.net/~fjhirsch/">Frederick J. Hirsch</a>
47
���� <a href="http://home.earthlink.net/~fjhirsch/Papers/wwwj/article.html">
48
Introducing SSL and Certificates using SSLeay</a> ���ˤ��Ƥ��ޤ���
49
������ <a href="http://www.ora.com/catalog/wjsum97/">Web Security: A Matter of
50
Trust</a>, World Wide Web Journal, Volume 2, Issue 3, Summer 1997
52
����Ū�ʰո��� <a href="mailto:hirsch@fjhirsch.com">Frederick Hirsch</a> ��
53
(������������) �����Ƥζ��� <a href="mailto:rse@engelschall.com">Ralf S. Engelschall</a> (
54
<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> �κ��) �ؤ��ꤤ���ޤ���
55
[����: ���ˤĤ��Ƥ� <a href="mailto:apache-docs@ml.apache.or.jp">
56
Apache �ɥ�����������ץ���������</a>
59
<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#cryptographictech">�Ź沽����</a></li>
60
<li><img alt="" src="../images/down.gif" /> <a href="#certificates">������</a></li>
61
<li><img alt="" src="../images/down.gif" /> <a href="#ssl">Secure Sockets Layer (SSL)</a></li>
62
<li><img alt="" src="../images/down.gif" /> <a href="#references">����ʸ��</a></li>
64
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
66
<h2><a name="cryptographictech" id="cryptographictech">�Ź沽����</a></h2>
68
<p>SSL ������ˤϡ��Ź楢�르�ꥺ�ࡢ
69
��å����������������ȴؿ�(��̾: �������ؿ����ϥå���ؿ�)��
71
�����ε��Ѥ��ܤ��ݤ���ɬ�פ����ܤ�
72
(�㤨�� [<a href="#AC96">AC96</a>] ��)��
73
�ץ饤�Х��������ѡ�ǧ�ڤʤɤε��Ѥδ��äȤʤäƤ��ޤ���</p>
75
<h3><a name="cryptographicalgo" id="cryptographicalgo">�Ź楢�르�ꥺ��</a></h3>
77
<p>�㤨�С����ꥹ������Τ���˶�Ԥ˥�å����������ꤿ���Ȥ��ޤ���
78
�����ֹ������ζ�ۤ��ޤޤ�뤿�ᡢ
79
���ꥹ�Ϥ��Υ�å���������̩�ˤ������Ȼפ��ޤ���
80
�����ˡ�ΰ�ĤϰŹ楢�르�ꥺ���Ȥäơ���å�������
81
�ɤޤ������Ͱʳ����ɤळ�Ȥ��Ǥ��ʤ��Ź沽���줿
82
���֤��Ѥ��Ƥ��ޤ����ȤǤ���
84
��å���������̩�θ��ˤ�äƤΤ߲�᤹�뤳�Ȥ��Ǥ��ޤ���
85
���ʤ��Ǥϡ���å����������Ω���ޤ���
86
�ɤ��Ź楢�르�ꥺ��ϡ������Ԥ����Υƥ����Ȥ���ɤ��뤳�Ȥ�
87
���������뤿�ᡢ���Ϥ���˹��ʤ������ޤ���</p>
90
���跿�ȸ���������Ĥμ��ब����ޤ���</p>
95
�����Ԥȼ����Ԥ�����ͭ���뤳�Ȥ�ɬ�פǤ���
96
���Ȥϡ���å�������Ź沽���������椹��Τ˻Ȥ�����̩
98
�⤷�����θ�����̩�ʤ顢�����Ԥȼ����ʳ���ï���å���������
100
�⤷�⡢���ꥹ�ȶ�Ԥ���̩�θ����ΤäƤ���ʤ顢
101
���Ϥ��ߤ�����̩�Υ�å����������뤳�Ȥ��Ǥ���Ǥ��礦��
102
����������������̩�˸������֤Ȥ����Ż��������ޤ�Ǥ��ޤ���</dd>
106
��å�������Ź沽���뤳�ȤΤǤ�����Ĥθ�
107
����Ѥ��륢�르�ꥺ���������뤳�ȤǸ��Τ������������
109
�⤷�����븰���Ź沽�˻Ȥ�줿�ʤ顢
110
�⤦�����θ������椷�ʤ���Ф����ޤ���
111
���������ˤ�äơ���Ĥθ����ɽ����(������)��
112
�⤦��������̩�ˤ��Ƥ���(��̩��)�����ǡ�
113
�����ʥ�å������������뤳�Ȥ��Ǥ��ޤ���</dd>
116
<p>ï�⤬�Ź沽���줿��å�������������ˤ�äưŹ沽
117
���뤳�Ȥ��Ǥ��ޤ�������̩���λ����������������ɤळ�Ȥ�
119
������ˡ�ǡ���Ԥθ�������ȤäưŹ沽���뤳�Ȥǡ�
120
���ꥹ����̩�Υ�å����������뤳�Ȥ��Ǥ��ޤ���
121
��ԤΤߤ����椹�뤳�Ȥ��Ǥ��ޤ���</p>
124
<h3><a name="messagedigests" id="messagedigests">������������������</a></h3>
126
<p>���ꥹ�ϥ�å���������̩�ˤ��뤳�Ȥ��Ǥ��ޤ�����
127
ï�����㤨�м�ʬ�����⤹��褦�˥�å��������ѹ������ꡢ
128
�̤Τ�Τ��֤������Ƥ��ޤ����⤷��ʤ��Ȥ������꤬����ޤ���
129
���ꥹ�Υ�å������ο��Ѥ��ݾڤ�����ˡ�ΰ�Ĥϡ�
130
��å������δʷ�ʥ����������Ȥ��äơ�������Ԥ�����Ȥ�����ΤǤ���
131
��å�������������ȶ�Ԥ�����������Ȥ��������
132
���ꥹ�����ä���Τ���٤ޤ����⤷���פ����ʤ顢
133
������ä���å�������̵�����Ȥ������Ȥˤʤ�ޤ���</p>
135
<p>���Τ褦�������<dfn>��å�����������������</dfn>��
136
<em>�����Դؿ�</em>���ޤ���<em>�ϥå���ؿ�</em>�ȸƤФ�ޤ���
137
��å����������������Ȥ�Ĺ������Ĺ�Υ�å���������
138
û������Ĺ��ɽ������Τ˻Ȥ��ޤ���
139
�����������ȥ��르�ꥺ��ϥ�å���������
140
��դʥ����������Ȥ���������褦�˺���Ƥ��ޤ���
141
��å����������������Ȥϥ����������Ȥ��鸵�Υ�å�������
142
Ƚ�ꤹ��Τ��ȤƤ����褦�ˤǤ��Ƥ��ޤ���
143
�ޤ���Ʊ����������������ĤΥ�å�������õ���Τ��Բ�ǽ�Ǥ���
144
��äơ�Ʊ�������Ȥäƥ�å��������֤�������Ȥ���
145
��ǽ�����ӽ����Ƥ��ޤ���</p>
147
<p>���ꥹ�ؤΤ⤦��Ĥ�����ϡ����Υ����������Ȥ������������ˡ��õ�����ȤǤ���
148
���줬�Ǥ���С���å������ο��Ѥ��ݾڤ���ޤ���
149
��Ĥ���ˡ�Ϥ��Υ����������Ȥ��Żҽ�̾��ޤळ�ȤǤ���</p>
152
<h3><a name="digitalsignatures" id="digitalsignatures">�Żҽ�̾</a></h3>
153
<p>���ꥹ����Ԥ˥�å����������ä��Ȥ�����Ԥϡ�
154
�����Ԥ�����ˤʤꤹ�ޤ�������θ��¤ؤμ���������Ƥ��ʤ�����
155
��å��������������������Τ�Τ��μ¤�ʬ����ʤ���Ф����ޤ���
156
���ꥹ�ˤ�äƺ������졢��å������˴ޤޤ줿
157
<em>�Żҽ�̾</em>�����������Ω���ޤ���</p>
159
<p>�Żҽ�̾�ϥ�å������Υ����������Ȥ䤽��¾�ξ���(�����ֹ�ʤ�)��
160
�����Ԥ���̩���ǰŹ沽���뤳�ȤǺ���ޤ���
161
ï�⤬��������Ȥäƽ�̾��<em>����</em>���뤳�Ȥ��Ǥ��ޤ�����
162
��̾�ԤΤߤ���̩�����ΤäƤ��ޤ���
163
����ϡ����Τߤ���̾���������Ȥ��̣���ޤ���
164
�����������Ȥ��Żҽ�̾�˴ޤळ�Ȥϡ�
165
���ν�̾�����Υ�å������Τߤ�ͭ���Ǥ��뤳�Ȥ��̣���ޤ���
166
����ϡ�ï������������Ȥ��Ѥ��ƽ�̾�뤳�Ȥ��Ǥ��ʤ����ᡢ
167
��å������ο��Ѥ��ݾڤ��ޤ���</p>
169
<p>�����Ԥ���̾��˵�����Ƹ����˺����Ѥ���Τ��ɤ�����
170
�Żҽ�̾�ˤϰ�դʽ����ֹ椬�ޤޤ�ޤ���
171
����ϡ����ꥹ������ʥ�å����������äƤ��ʤ��ȸ�������
173
�����������̾����������Ǥ���(��ǧ�ɻ�)</p>
175
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
176
<div class="section">
177
<h2><a name="certificates" id="certificates">������</a></h2>
179
<p>���ꥹ����̩�Υ�å��������Ԥ����ꡢ
180
��̾�ơ���å������ο��Ѥ��ݾڤ��뤳�Ȥ��Ǥ��뤪���ˤʤ�ޤ�������
181
�̿����Ƥ�����꤬�����˶�ԤʤΤ��Τ���ʤ��ƤϤ����ޤ���
182
����ϡ�������Ȥ�����������Ԥ���̩�����ФˤʤäƤ����Τ���
183
����ϳΤ���ʤ��ƤϤ����ʤ��Ȥ������Ȥ��̣���ޤ���
184
Ʊ�ͤˡ���Ԥϥ�å������ν�̾�������˥��ꥹ�ν�̾����ǧ����ɬ�פ�
187
<p>�⤷ξ�Ԥ˿ȸ�������������������ǧ�����ޤ����ꤵ�줿���ؤ���̾
188
������������С�ξ�ԤȤ��̿����ˤĤ���������������
190
���Τ褦�ʿ��ꤵ�줿���ؤ�<em>ǧ�ڶ�</em>
191
(Certificate Authority �ޤ��� CA) �ȸƤФ졢
192
������ (certificate) ��ǧ�� (authentication) �˻Ȥ��ޤ���</p>
194
<h3><a name="certificatecontents" id="certificatecontents">�����������</a></h3>
196
<p>������ϸ������ȸĿ͡������С�����¾�μ��Τμºߤοȸ���
198
<a href="#table1">ɽ1</a>�˼������褦�˾����оݤξ����
199
�ȸ������ξ���(����̾)�ȸ��������ޤޤ�ޤ���
200
������Ϥޤ���ǧ�ڶɤοȸ������Ƚ�̾�������ƾ������ͭ�����֤�
202
���ꥢ��ʥ�С��ʤɤ�ǧ�ڶɤδ�����ξ����
203
����¾���ɲäξ��ޤޤ�Ƥ��뤫�⤷��ޤ���</p>
205
<h4><a name="table1" id="table1">ɽ1: ���������</a></h4>
210
<td>����̾��������</td></tr>
212
<td>����̾��������</td></tr>
214
<td>��������������</td></tr>
215
<tr><th>��������</th>
216
<td>�С�������ꥢ��ʥ�С�</td></tr>
218
<td>����Ū�����ͥåȥ������ץե�å�������¾</td></tr>
222
<p>����̾(�ǥ����ƥ����å��塦�͡���)������ξ����ˤ�����
223
��ʬ����������Τ˻Ȥ��Ƥ��ޤ����㤨�С�����ͤ�
224
���ѤȲ�ҤȤ��̡��ο�ʬ��������Ĥ��⤷��ޤ���
226
����̾�� X.509 ɸ�൬�� [<a href="#X509">X509</a>] ���������Ƥ��ޤ���
227
X.509 ɸ�൬�ʤϡ����ܡ�����̾�������ƹ��ܤ�ά�Τ�������Ƥ��ޤ���(<a href="#table2">ɽ
230
<h4><a name="table2" id="table2">ɽ 2: ����̾����</a></h4>
232
<table class="bordered">
234
<tr><th>����̾����</th>
238
<tr><td>Common Name (�����͡���)</td>
242
<td>CN=www.example.com</td></tr>
243
<tr><td>Organization or Company (�ȿ�̾)</td>
245
<td>���Τ������Ѹ��ȿ�̾</td>
246
<td>O=Example Japan K.K.</td></tr>
247
<tr><td>Organizational Unit (����̾)</td>
250
<td>OU=Customer Service</td></tr>
251
<tr><td>City/Locality (�Զ�Į¼)</td>
254
<td>L=Sapporo</td></tr>
255
<tr><td>State/Province (��ƻ�ܸ�)</td>
257
<td>��ߤ��Ƥ���ƻ�ܸ�</td>
258
<td>ST=Hokkaido</td></tr>
259
<tr><td>Country(��)</td>
261
<td>��ߤ��Ƥ����̾�� ISO ������<br />
268
<p>ǧ�ڶɤϤɤι��ܤ���ά��ǽ�Ǥɤ줬ɬ�ܤ������ˤ��������
269
���⤷��ޤ����ܤ����ƤˤĤ��Ƥ�ǧ�ڶɤ������Υ桼�������
271
�㤨�С��ͥåȥ������פΥ֥饦���ϥ����Фξ������
272
Common Name (�����͡���)�������ФΥɥᥤ��̾��
273
<code>*.example.com</code>
274
�Ȥ����褦�ʥ磻��ɥ����ɤΥѥ�����˥ޥå����뤳��
277
<p>�Х��ʥ�����ξ������ ASN.1 ɽ��ˡ
278
[<a href="#X208">X208</a>] [<a href="#PKCS">PKCS</a>] ��
280
����ɽ��ˡ�����Ƥ�ɤΤ褦�˵��Ҥ��뤫���������
281
��沽�ε��꤬���ξ��ɤΤ褦�˥Х��ʥ�������Ѵ�����뤫��
283
������ΥХ��ʥ���沽�� Distinguished Encoding
284
Rules (DER) ��������졢����Ϥ�����Ū�� Basic Encoding Rules
286
�Х��ʥ���������ȤΤǤ��ʤ������Ǥϡ�
287
�Х��ʥ������ Base64 ��沽 [<a href="#MIME">MIME</a>] ��
288
ASCII �������Ѵ�����뤳�Ȥ�����ޤ���
289
���Τ褦����沽���졢�ʲ�����˼������褦�˶��ڤ�Ԥ�
290
���ޤ줿��Τ� PEM ��沽���줿�ȸ����ޤ���
291
(PEM ��̾���� "Privacy Enhanced Mail" ��ͳ�褷�ޤ�)</p>
293
<div class="example"><h3>PEM ��沽���줿��������� (example.crt)</h3><pre>-----BEGIN CERTIFICATE-----
294
MIIC7jCCAlegAwIBAgIBATANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCWFkx
295
FTATBgNVBAgTDFNuYWtlIERlc2VydDETMBEGA1UEBxMKU25ha2UgVG93bjEXMBUG
296
A1UEChMOU25ha2UgT2lsLCBMdGQxHjAcBgNVBAsTFUNlcnRpZmljYXRlIEF1dGhv
297
cml0eTEVMBMGA1UEAxMMU25ha2UgT2lsIENBMR4wHAYJKoZIhvcNAQkBFg9jYUBz
298
bmFrZW9pbC5kb20wHhcNOTgxMDIxMDg1ODM2WhcNOTkxMDIxMDg1ODM2WjCBpzEL
299
MAkGA1UEBhMCWFkxFTATBgNVBAgTDFNuYWtlIERlc2VydDETMBEGA1UEBxMKU25h
300
a2UgVG93bjEXMBUGA1UEChMOU25ha2UgT2lsLCBMdGQxFzAVBgNVBAsTDldlYnNl
301
cnZlciBUZWFtMRkwFwYDVQQDExB3d3cuc25ha2VvaWwuZG9tMR8wHQYJKoZIhvcN
302
AQkBFhB3d3dAc25ha2VvaWwuZG9tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB
303
gQDH9Ge/s2zcH+da+rPTx/DPRp3xGjHZ4GG6pCmvADIEtBtKBFAcZ64n+Dy7Np8b
304
vKR+yy5DGQiijsH1D/j8HlGE+q4TZ8OFk7BNBFazHxFbYI4OKMiCxdKzdif1yfaa
305
lWoANFlAzlSdbxeGVHoT0K+gT5w3UxwZKv2DLbCTzLZyPwIDAQABoyYwJDAPBgNV
306
HRMECDAGAQH/AgEAMBEGCWCGSAGG+EIBAQQEAwIAQDANBgkqhkiG9w0BAQQFAAOB
307
gQAZUIHAL4D09oE6Lv2k56Gp38OBDuILvwLg1v1KL8mQR+KFjghCrtpqaztZqcDt
308
2q2QoyulCgSzHbEGmi0EsdkPfg6mp0penssIFePYNI+/8u9HT4LuKMJX15hxBam7
309
dUHzICxBVC1lnHyYGjDuAMhe396lYAn8bCld1/L4NMGBCQ==
310
-----END CERTIFICATE-----</pre></div>
313
<h3><a name="certificateauthorities" id="certificateauthorities">ǧ�ڶ�</a></h3>
315
<p>�ޤ�������ο����ξ�����ǧ���뤳�Ȥǡ�
316
ǧ�ڶɤ���̩���λ�����οȸ����ݾڤ��ޤ���
317
�㤨�С����ꥹ���Ŀ;�������������Ȥ���ȡ�
318
ǧ�ڶɤϥ��ꥹ��������ο�������ĥ�����̤��
319
��ʪ���Ȥ������Ȥ��ǧ���ʤ��ƤϤ����ޤ���</p>
321
<h4><a name="certificatechains" id="certificatechains">�������ع�¤</a></h4>
323
<p>ǧ�ڶɤ�¾��ǧ�ڶɤؤξ������ȯ�Ԥ��뤳�Ȥ��Ǥ��ޤ���
324
̤�Τξ������Ĵ�٤���ˡ����ꥹ�Ϥ��ξ������ȯ�Լ�
325
�˼��������Ƥ�ޤǡ�ȯ�ԼԤξ������
326
���ξ�̳��ؤ�ǧ�ڶɤɤä�Ĵ�٤�ɬ�פ�����ޤ���
327
�ְ����ʡ�����δ������餹���ᡢ
328
����ϸ¤�줿Ϣ����ȯ�ԼԤΤ߿��ꤹ��褦��
332
<h4><a name="rootlevelca" id="rootlevelca">�Ǿ��ǧ�ڶɤκ���</a></h4>
334
<p>���˽Ҥ٤��褦�ˡ����Ƥξ�����ˤĤ��ơ�
335
�Ǿ�̤�ǧ�ڶ�(CA)�ޤǤ��줾���ȯ�ԼԤ�
336
�оݤοȸ�������ͭ���������餫�ˤ���ɬ�פ�����ޤ���
337
����ϡ�ï�����κǾ�̤�ǧ�ڵ��ؤξ�������ݾڤ���Τ���
339
���Τ褦�ʾ��˸¤ꡢ������ϡּ��ʽ�̾�פ���ޤ���
340
�Ĥޤꡢ�������ȯ�ԼԤȾ����оݤ�Ʊ���Ȥ������Ȥˤʤ�ޤ���
341
���η�̡����ʽ�̾���줿��������Ѥ���ˤ�
343
�Ǿ��ǧ�ڶɤ�����������ɽ���뤳�Ȥǡ�
344
���θ����ꤹ��ꥹ�����㤯���뤳�Ȥ��Ǥ��ޤ���
345
�⤷��¾�ͤ�����ǧ�ڶɤˤʤꤹ�ޤ������ˡ����줬Ϫ������
347
¿���Υ֥饦����ͭ̾��ǧ�ڶɤ��ꤹ��褦��
350
<p><a href="http://www.thawte.com/">Thawte</a>
351
�� <a href="http://www.verisign.com/">VeriSign</a>
352
�Τ褦��¿���β�Ҥ�ǧ�ڶɤȤ��Ƴ��ߤ��ޤ�����
353
���Τ褦�ʲ�Ҥϰʲ��Υ����ӥ������ޤ�:</p>
356
<li>���������γ�ǧ</li>
357
<li>�����������</li>
358
<li>�������ȯ�Ԥȴ���</li>
361
<p>��ʬ��ǧ�ڶɤ��뤳�Ȥ��ǽ�Ǥ���
362
�����ͥåȴĶ��Ǥϴ����Ǥ�����
363
�Ŀͤ䥵���Фοȸ���������ñ�˹Ԥ����ȿ���
364
����ȥ�ͥå���Ǥ����Ω�Ĥ��⤷��ޤ���</p>
367
<h4><a name="certificatemanagement" id="certificatemanagement">���������</a></h4>
369
<p>ǧ�ڶɤγ��ߤ�Ű�줷�����������ѡ����Ѥ�������ɬ�פȤ���
371
ǧ�ڶɤϾ������ȯ�Ԥ�������Ǥʤ���
373
����Ū�ˤϡ��������Ĥޤ�ͭ��������ꤷ����������
374
�ޤ�����ȯ�Ԥ��줿����������������Υꥹ��
375
(Certificate Revocation Lists �ޤ��� CRL)
376
��������ʤ���Ф����ޤ���
377
�㤨�С����ꥹ����Ҥ���Ұ��Ȥ��ƾ������Ϳ����줿�Ȥ��ޤ���
378
�����ơ����ꥹ����Ҥ��Ȥ��ˤϾ��������ä��ʤ����
380
������ϼ����ȿͤ��Ϥ���Ƥ�����ΤʤΤǡ�
381
�����Τ�Τ��顢���줬���ä��줿��Ƚ�Ǥ��뤳�Ȥ�
383
��äơ��������ͭ������Ĵ�٤�Ȥ��ˤϡ�
384
ǧ�ڶɤ�Ϣ������ CRL ��ȹ礹��ɬ�פ�����ޤ���
385
���̤��β����ϼ�ư������Ƥ����ΤǤϤ���ޤ���</p>
387
<div class="note"><h3>����</h3>
388
<p>�ǥե���Ȥǥ֥饦�������ꤵ��Ƥ��ʤ�ǧ�ڶɤ�Ȥä���硢
389
ǧ�ڶɤξ������֥饦�����ɤ߹���ǡ�
390
�֥饦��������ǧ�ڶɤˤ�äƽ�̾���줿�����Фξ������
391
ͭ��������ɬ�פ�����ޤ���
392
�����ɤ߹��ޤ��ȡ�����ǧ�ڶɤˤ�äƽ�̾���줿���Ƥ�
393
��������������뤿�ᡢ������ȼ���ޤ���</p>
398
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
399
<div class="section">
400
<h2><a name="ssl" id="ssl">Secure Sockets Layer (SSL)</a></h2>
402
<p>Secure Sockets Layer �ץ��ȥ���Ͽ������Τ��륳�ͥ������
403
�ͥåȥ���ؤΥץ��ȥ���(�㤨�С�TCP/IP)��
404
���ץꥱ��������ؤΥץ��ȥ���(�㤨�С�HTTP)
406
SSL �ϡ����ǧ�ڤˤ�äƥ����Фȥ��饤����ȴ֤ΰ������̿���
407
�Żҽ�̾�ˤ�äƥǡ����δ�������
408
�����ưŹ沽�ˤ�äƥץ饤�Х������ޤ���</p>
410
<p>SSL �ץ��ȥ���ϰŹ沽�������������ȡ��Żҽ�̾�ˤĤ��ơ�
411
�͡��ʥ��르�ꥺ��ݡ��Ȥ���褦�ˤǤ��Ƥ��ޤ���
412
�������뤳�Ȥǡ�ˡ��͢�Фε������θ������ơ������Ф˹�碌��
413
���르�ꥺ������֤��Ȥ��Ǥ����ޤ������������르�ꥺ���
414
���Ѥ��Ƥ������Ȥ��ǽ�ˤ��Ƥ��ޤ���
415
���르�ꥺ�������ϥץ��ȥ��륻�å���ϻ���
416
�����Фȥ��饤����ȴ֤Ǽ������ޤ���</p>
418
<h3><a name="table4" id="table4">ɽ4: SSL �ץ��ȥ���ΥС������</a></h3>
420
<table class="bordered">
422
<tr><th>�������</th>
425
<th>�֥饦���Υ��ݡ���</th></tr>
426
<tr><td>SSL v2.0</td>
427
<td>Vendor Standard (Netscape Corp. ���) [<a href="#SSL2">SSL2</a>]</td>
428
<td>��������¸������Ƥ� SSL �ץ��ȥ���</td>
429
<td>- NS Navigator 1.x/2.x<br />
431
- Lynx/2.8+OpenSSL</td></tr>
432
<tr><td>SSL v3.0</td>
433
<td>Expired Internet Draft (Netscape Corp. ���) [<a href="#SSL3">SSL3</a>]</td>
434
<td>����Υ������ƥ�������ɤ�����β�����
435
��RSA �Ź���ɲá��������ع�¤�Υ��ݡ���</td>
436
<td>- NS Navigator 2.x/3.x/4.x<br />
437
- MS IE 3.x/4.x<br />
438
- Lynx/2.8+OpenSSL</td></tr>
439
<tr><td>TLS v1.0</td>
440
<td>Proposed Internet Standard (IETF ���) [<a href="#TLS1">TLS1</a>]</td>
441
<td>MAC �쥤��� HMAC �ع������֥��å��Ź�� block
442
padding����å����������ɸ�ಽ���ٹ�ʸ�ν��¤ʤɤΤ���
444
<td>- Lynx/2.8+OpenSSL</td></tr>
448
<p><a href="#table4">ɽ4</a>�˼������Ȥ��ꡢSSL �ץ��ȥ���ˤ�
449
�����Ĥ�ΥС��������ޤ���
450
ɽ�ˤ��Ƥ���褦�ˡ�SSL 3.0 �������ΰ�Ĥ�
451
�������ع�¤�ݡ��Ȥ��뤳�ȤǤ���
452
���ε�ǽ�ˤ�äơ������Фϼ�ʬ�ξ�����˲ä��ơ�
453
ȯ�ԼԤξ������֥饦�����Ϥ����Ȥ��Ǥ��ޤ���
455
�֥饦����ȯ�ԼԤξ�����ľ����Ͽ����Ƥ��ʤ��Ƥ⡢
457
�֥饦���ϥ����Фξ������ͭ�������뤳�Ȥ��Ǥ��ޤ���
458
SSL 3.0 �ϸ��� Internet Engineering Task Force (IETF)
459
�ˤ�äƳ�ȯ����Ƥ��� Transport Layer Security
460
[<a href="#TLS1">TLS</a>] �ץ��ȥ���ɸ�൬�ʤδ��äȤʤäƤ��ޤ���</p>
462
<h3><a name="session" id="session">���å����γ�Ω</a></h3>
464
<p><a href="#figure1">��1</a>�Ǽ������褦�ˡ�
465
���å����γ�Ω�ϥ��饤����Ȥȥ����д֤�
466
�ϥ�ɥ����������������ˤ�äƹԤʤ��ޤ���
467
�����Ф�����������뤫�����饤����Ȥξ������ꥯ�����Ȥ��뤫
468
�Ȥ��������Ф�����ˤ�ꡢ���Υ��������ϰۤʤ��ΤȤʤ�ޤ���
469
�Ź����δ����Τ���ˡ��ɲäΥϥ�ɥ�������������ɬ�פˤʤ�
470
���⤢��ޤ��������ε����Ǥ�
471
�褯���륷�ʥꥪ���û���������ޤ���
472
���Ƥβ�ǽ���ˤĤ��ϡ�SSL ���ͽ�Ȥ��Ƥ���������</p>
474
<div class="note"><h3>����</h3>
475
<p>���� SSL ���å����Ω����ȡ����å���������Ѥ��뤳�Ȥǡ�
476
���å����Ϥ��뤿���¿���β������֤��Ȥ���
477
�ѥե����ޥ�»�����ɤ��ޤ���
478
���Τ��ᡢ�����Ф����ƤΥ��å����˰�դʥ��å������̾��
479
������ơ������Ф˥���å��夷�����饤����Ȥϼ���
480
(����̾�������ФΥ���å���Ǵ����ڤ�ˤʤ�ޤǤ�)
481
�ϥ�ɥ��������ʤ�����³���뤳�Ȥ��Ǥ��ޤ���</p>
485
<img src="../images/ssl_intro_fig1.gif" alt="" width="423" height="327" /><br />
486
<a id="figure1" name="figure1"><dfn>��1</dfn></a>: SSL
487
�ϥ�ɥ�����������������ά</p>
489
<p>�����Фȥ��饤����ȤǻȤ���
490
�ϥ�ɥ��������������������Ǥ�ʲ��˼����ޤ�:</p>
493
<li>�ǡ����̿��˻Ȥ���Ź楹�����Ȥμ����</li>
494
<li>���饤����Ȥȥ����д֤ǤΥ��å���γ�Ω�ȶ�ͭ</li>
495
<li>���ץ����Ȥ��ơ����饤����Ȥ��Ф��륵���Ф�ǧ��</li>
496
<li>���ץ����Ȥ��ơ������Ф��Ф��륯�饤����Ȥ�ǧ��</li>
499
<p>��쥹�ƥåפΰŹ楹�����ȼ����ˤ�äơ�
500
�����Фȥ��饤����ȤϤ��줾��ˤ��ä�
501
�Ź楹�����Ȥ����֤��Ȥ��Ǥ��ޤ���
502
SSL3.0 �ץ��ȥ���λ��ͽ�� 31 �ΰŹ楹�����Ȥ�������Ƥ��ޤ���
503
�Ź楹�����Ȥϰʲ��Υ���ݡ��ͥ�Ȥˤ���������Ƥ��ޤ�:</p>
507
<li>�ǡ����̿��ΰŹ��</li>
508
<li>Message Authentication Code (MAC) ���������
509
������������������</li>
512
<p>�����λ��Ĥ����Ǥϰʲ��Υ�����������������Ƥ��ޤ���</p>
515
<h3><a name="keyexchange" id="keyexchange">�����</a></h3>
517
<p>���θ��ʤϥ��ץꥱ�������Υǡ����̿��˻Ȥ�졢
518
��ͭ������оΰŹ渰��ɤΤ褦�ˤ����饤����Ȥȥ����Ф�
520
SSL 2.0 �� RSA �������Ȥ��ޤ���
521
SSL 3.0 �Ͼ����Ȥ���Ȥ��� RSA ����Ȥ���
522
������̵�������饤����Ȥȥ����Фλ������̿���̵������
523
Diffie-Hellman ����Ȥ�
524
�ʤ��͡��ʸ����르�ꥺ��ݡ��Ȥ��ޤ���</p>
526
<p>���θ���ˡ�ˤ������Ĥ��������Żҽ�̾�Ǥ���
527
�Żҽ�̾��Ȥ����ɤ������ޤ���
528
�ɤμ���ν�̾��Ȥ����Ȥ���������ޤ���
529
��̩���ǽ�̾���뤳�ȤǶ�ͭ������������������������
530
�ޥ������ߥɥ빶����ɤ����Ȥ��Ǥ��ޤ���
531
[<a href="#AC96">AC96</a>, p516]</p>
534
<h3><a name="ciphertransfer" id="ciphertransfer">�ǡ����̿��ΰŹ��</a></h3>
536
<p>SSL �ϥ��å����Υ�å������ΰŹ沽�����Ҥ���
537
���跿�Ź�(�оΰŹ�)���Ѥ��ޤ���
538
�Ź沽���ʤ��Ȥ���������ޤ��Ĥ�����褬����ޤ�:</p>
544
<li>40-bit ���Ǥ� RC4</li>
545
<li>128-bit ���Ǥ� RC4</li>
548
<ul><li>40 bit ���Ǥ� RC2</li>
549
<li>40 bit ���Ǥ� DES</li>
550
<li>56 bit ���Ǥ� DES</li>
551
<li>168 bit ���Ǥ� Triple-DES</li>
552
<li>Idea (128 bit ��)</li>
553
<li>Fortezza (96 bit ��)</li>
557
<p>�����Ǥ� CBC �ȤϰŹ�֥��å�Ϣ�� (Cipher Block Chaining)
558
��ά�ǡ�������ΰŹ沽���줿�Ź�ʸ�ΰ�����
559
�֥��å��ΰŹ沽�˻Ȥ��뤳�Ȥ��̣���ޤ���
560
DES �ϥǡ����Ź沽ɸ�൬�� (Data Encryption Standard)
561
[<a href="#AC96">AC96</a>, ch12] ��ά�ǡ�
562
DES40 �� 3DES_EDE ��ޤत���Ĥ�μ��ब����ޤ���
563
Idea �Ϻǹ�ʤ�Τΰ�Ĥǡ��Ź��Ū�ˤϸ��ߤ������
565
RC2 �� RSA DSI �ˤ������Ū�ʥ��르�ꥺ��Ǥ���
566
[<a href="#AC96">AC96</a>,
570
<h3><a name="digestfuntion" id="digestfuntion">�����������ȴؿ�</a></h3>
573
�����������ȴؿ�������ϥ쥳���ɥ�˥åȤ���ɤΤ褦�˥����������Ȥ���������뤫����ꤷ�ޤ���
574
SSL �ϰʲ��ݡ��Ȥ��ޤ�:</p>
577
<li>�����������Ȥʤ�</li>
578
<li>MD5 (128-bit �ϥå���)</li>
579
<li>Secure Hash Algorithm (SHA-1) (160-bit �ϥå���)</li>
582
<p>��å����������������Ȥ� Message Authentication Code (MAC)
583
�������˻Ȥ�졢��å������ȶ��˰Ź沽���졢��å������ο��Ѥ�
584
������ץ쥤������ɤ��ޤ���</p>
587
<h3><a name="handshake" id="handshake">�ϥ�ɥ����������������ץ��ȥ���</a></h3>
589
<p>�ϥ�ɥ����������������ϻ��ĤΥץ��ȥ����Ȥ��ޤ�:</p>
592
<li><dfn>SSL �ϥ�ɥ��������ץ��ȥ���</dfn>��
593
���饤����Ȥȥ����д֤Ǥ� SSL ���å����γ�Ω�˻Ȥ��ޤ���</li>
594
<li><dfn>SSL �Ź�����ѹ��ץ��ȥ���</dfn>��
595
���å����ǤΰŹ楹�����Ȥμ����˻Ȥ��ޤ���</li>
596
<li><dfn>SSL �ٹ�ץ��ȥ���</dfn>��
597
���饤����ȥ����д֤� SSL ���顼����ã����Τ˻Ȥ��ޤ���</li>
600
<p>���ĤΥץ��ȥ���ϡ����ץꥱ�������ץ��ȥ���ǡ����ȤȤ�ˡ�
601
<a href="#figure2">��2</a>�˼����Ȥ��� <dfn>SSL �쥳���ɥץ��ȥ���</dfn>
603
���ץ��벽���줿�ץ��ȥ���ϥǡ��������ʤ�
604
���ؤΥץ��ȥ���ˤ�äƥǡ����Ȥ�����ã����ޤ���
605
���ץ��벽���줿�ץ��ȥ���ϲ��ؤΥץ��ȥ���˴ؤ��ư��ڴ��Τ��ޤ���</p>
608
<img src="../images/ssl_intro_fig2.gif" alt="" width="428" height="217" /><br />
609
<a id="figure2" name="figure2"><dfn>��2</dfn></a>: SSL �ץ��ȥ��륹���å�
613
�쥳���ɥץ��ȥ���ˤ�� SSL ����ȥ�����ץ��ȥ���Υ��ץ��벽�ϡ�
614
�����ƥ��֤ʥ��å���������ܤ��̿������ä���硢
615
����ȥ�����ץ��ȥ��뤬�����Ǥ��뤳�Ȥ��̣���ޤ���
616
���˥��å����̵�����ϡ�Null �Ź楹�����Ȥ��Ȥ�졢
617
�Ź沽�ϹԤʤ�줺�����å����Ω����ޤǤ�
618
�����������Ȥ�̵�����֤Ȥʤ�ޤ���</p>
621
<h3><a name="datatransfer" id="datatransfer">�ǡ����̿�</a></h3>
623
<p><a href="#figure3">��3</a>�˼������ SSL �쥳���ɥץ��ȥ���
624
�ϥ��饤����Ȥȥ����д֤Υ��ץꥱ��������
625
SSL ����ȥ�����ǡ������̿��˻Ȥ��ޤ���
626
���Υǡ����Ϥ�꾮������˥åȤ�ʬ����줿�ꡢ
627
�����Ĥ��ι��ץ��ȥ����ޤȤ�ư��˥åȤȤ����̿���
629
�ǡ����̤��������������Ƚ�̾��ź�դ��ơ�
630
�����Υ�˥åȤ�Ź沽�����Τ����١����ȤʤäƤ���
631
�������Τ���ȥ�ݡ��ȥץ��ȥ�����Ѥ��뤫�⤷��ޤ���
632
(����: ���ߥ�㡼�� SLL �����ǰ��̤ݡ��Ȥ��Ƥ����ΤϤ���ޤ���)</p>
635
<img src="../images/ssl_intro_fig3.gif" alt="" width="423" height="323" /><br />
636
<a id="figure3" name="figure3"><dfn>�� 3</dfn></a>: SSL �쥳���ɥץ��ȥ���
640
<h3><a name="securehttp" id="securehttp">HTTP �̿��ΰ�����</a></h3>
642
<p>�褯���� SSL �λȤ����ϥ֥饦���ȥ����֥����д֤� HTTP �̿�
644
����ϡ�����ΰ����ǤϤʤ� HTTP �λ��Ѥ���������ΤǤϤ���ޤ���
645
���������줿��Τϼ�� SSH ������̤� HTTP �ǡ�HTTPS �ȸƤФ�ޤ���
646
�礭�ʰ㤤�ϡ�URL ��������� <code>http</code> ������� <code>https</code>
647
���Ѥ��������Ф��̤Υݡ��Ȥ�Ȥ����ȤǤ� (�ǥե���ȤǤ�443)��
648
���줬��� <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> �� Apache �����֥����Ф����뵡ǽ�Ǥ���</p>
650
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
651
<div class="section">
652
<h2><a name="references" id="references">����ʸ��</a></h2>
655
<dt><a id="AC96" name="AC96">[AC96]</a></dt>
656
<dd>Bruce Schneier, <q>Applied Cryptography</q>, 2nd Edition, Wiley,
657
1996. See <a href="http://www.counterpane.com/">http://www.counterpane.com/</a> for various other materials by Bruce
660
<dt><a id="X208" name="X208">[X208]</a></dt>
661
<dd>ITU-T Recommendation X.208, <q>Specification of Abstract Syntax Notation
662
One (ASN.1)</q>, 1988. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=items&lang=e&parent=T-REC-X.208-198811-I">http://www.itu.int/rec/recommendation.asp?type=items&lang=e&parent=T-REC-X.208-198811-I</a>.
665
<dt><a id="X509" name="X509">[X509]</a></dt>
666
<dd>ITU-T Recommendation X.509, <q>The Directory - Authentication
667
Framework</q>. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=folders&lang=e&parent=T-REC-X.509">http://www.itu.int/rec/recommendation.asp?type=folders&lang=e&parent=T-REC-X.509</a>.
670
<dt><a id="PKCS" name="PKCS">[PKCS]</a></dt>
671
<dd><q>Public Key Cryptography Standards (PKCS)</q>,
672
RSA Laboratories Technical Notes, See <a href="http://www.rsasecurity.com/rsalabs/pkcs/">http://www.rsasecurity.com/rsalabs/pkcs/</a>.</dd>
674
<dt><a id="MIME" name="MIME">[MIME]</a></dt>
675
<dd>N. Freed, N. Borenstein, <q>Multipurpose Internet Mail Extensions
676
(MIME) Part One: Format of Internet Message Bodies</q>, RFC2045.
677
See for instance <a href="http://ietf.org/rfc/rfc2045.txt">http://ietf.org/rfc/rfc2045.txt</a>.</dd>
679
<dt><a id="SSL2" name="SSL2">[SSL2]</a></dt>
680
<dd>Kipp E.B. Hickman, <q>The SSL Protocol</q>, 1995. See <a href="http://www.netscape.com/eng/security/SSL_2.html">http://www.netscape.com/eng/security/SSL_2.html</a>.</dd>
682
<dt><a id="SSL3" name="SSL3">[SSL3]</a></dt>
683
<dd>Alan O. Freier, Philip Karlton, Paul C. Kocher, <q>The SSL Protocol
684
Version 3.0</q>, 1996. See <a href="http://www.netscape.com/eng/ssl3/draft302.txt">http://www.netscape.com/eng/ssl3/draft302.txt</a>.</dd>
686
<dt><a id="TLS1" name="TLS1">[TLS1]</a></dt>
687
<dd>Tim Dierks, Christopher Allen, <q>The TLS Protocol Version 1.0</q>,
688
1999. See <a href="http://ietf.org/rfc/rfc2246.txt">http://ietf.org/rfc/rfc2246.txt</a>.</dd>
691
<div class="bottomlang">
692
<p><span>Available Languages: </span><a href="../en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English"> en </a> |
693
<a href="../ja/ssl/ssl_intro.html" title="Japanese"> ja </a></p>
694
</div><div id="footer">
695
<p class="apache">Copyright 2006 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
696
<p class="menu"><a href="../mod/">�⥸�塼��</a> | <a href="../mod/directives.html">�ǥ��쥯�ƥ���</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">�Ѹ�</a> | <a href="../sitemap.html">�����ȥޥå�</a></p></div>
b'\\ No newline at end of file'