このカテゴリでは、インターネット通信を安全に行うための 証明書(Certificate) と TLS(Transport Layer Security) を扱う。
現在のWeb通信(HTTPS)だけでなく、API通信、メール、VPNなど多くの通信は、TLSによる 暗号化 と、証明書による 相手確認(なりすまし防止) を前提に成立している。
つまり証明書とTLSは、アプリケーションの外側で「安全な通信の前提条件」を作る基盤技術であり、設定を間違えると“突然つながらない”“別の証明書が返る”“期限切れで全停止”のような事故につながりやすい。
このカテゴリでは、基礎(証明書とは何か)から、TLSとHTTPSの仕組み、CAと信頼チェーン、そして公開証明書(Let’s Encrypt)/内部証明書(ADCS)の運用までを、理解の順番に沿って整理する。あわせて、実務で頻出するトラブル(SNIや中間証明書不足など)も別ページでまとめる。
このカテゴリでは以下の内容を扱う。
証明書の基本的な仕組みと役割を整理し、公開鍵・電子署名・中間証明書まで含めて「証明書が何を解決しているのか」を説明する。
→ 証明書とは
TLSが守る3つ(機密性・真正性・完全性)を前提に、TLSハンドシェイクの流れと、どこで証明書が使われるのかを図で整理する。
→ TLSとは
HTTPとHTTPSの違いを起点に、HTTPS通信が「TCP → TLS → HTTP」という順で成立していることを整理し、確認コマンドまで含めて理解する。
→ HTTPS通信の仕組み
認証局(CA)が何を保証しているのか、公開CAと内部CAの違い、ルート証明書と中間証明書の役割を整理する。
→ 認証局(CA)
信頼チェーン(ルート→中間→サーバ)の意味を「ブラウザが何を検証しているか」の視点で整理し、チェーン不備が起きる典型パターンも含めて説明する。
→ 証明書の信頼チェーン
公開証明書(Let’s Encrypt)と内部証明書(ADCS)の運用を並べて整理し、期限・自動更新・失効・SNI(Apache例)など、事故が起きやすいポイントをまとめる。
→ 証明書の運用(Let’s Encrypt / ADCS)
証明書まわりで起きやすいトラブル(証明書が違う/期限切れ/中間証明書不足/SNI不一致など)を、症状→原因→確認コマンドの形で整理する。
→ 証明書トラブルシュート
複数サイトを同一IP:443で運用する際の SNI と VirtualHost の考え方を整理し、「なぜ意図しない証明書が返るのか」を図で説明する。
→ SNIとVirtualHost(Apacheを例)
証明書は期限が切れなくても無効化(失効)されることがある。CRL / OCSP の役割と、失効が必要になる典型ケース、運用上の注意点を整理する。
→ 証明書の失効(CRL / OCSP)