X509証明書項目調査開始!!!
しばらくOCSPの調査を続けていたが、OpenSSLのOCSPはURLEncodeされたOCSPリクエストを処理できない?その4 - Shammerismで書いたように証明書自体のことを多少理解しないといけなそうなのでOCSPは一旦保留にして、X509のことを調べることにした。いつまでOCSPは保留になるだろうか。このまま忘れ去りそうな気もするが。。。PKI eセキュリティの実装と管理(株式会社スリーエーシステムズ RSAセキュリティ株式会社 Andrew Nash William Duane Celia Joseph Derek Brink)|翔泳社の本という本の最後にある付録を参考にする。
証明書に含まれる情報
一般的には以下が含まれる。
- バージョン情報
- シリアル番号
- 署名
- 発行者
- 有効期間
- 対象者
- 対象者の公開鍵情報
- 発行者の固有識別子
- 対象者の固有識別子
- 拡張領域
いろいろと細かい話が出てくるのは、最後の拡張領域の話。これまでは、CAかどうかを示すBasicConstraints以外はほとんど意識したことがなかったが、OCSPをやるにはそれ以外の情報(AIAとかCRLDistributionPointsとか)についても把握する必要がある。細かい部分はおいおい書いていこう。
