「Rhodanthe CA」の版間の差分
(タグ: mobile edit、mobile web edit) |
|||
| (同じ利用者による、間の12版が非表示) | |||
| 1行目: | 1行目: | ||
| − | Rhodanthe | + | '''[https://letsencrypt.org/ Let's Encrypt]開始に伴い、Rhodanthe CAは廃止されました。新たな証明書の発行及び更新は行いません。'''ただし、カテゴリーロゴに関してはサイトの性質に応じた掲載を継続します。 |
| + | |||
| + | '''Rhodanthe CA'''<ref>ローダンセと読みます。語源は[[wikipedia:ローダンセ|同名のキク科の花]]です。</ref>は実験プロジェクトとして一部のサイトで使用している内部CAです。 | ||
自己証明書を発展させた形で、直接ブラウザ等より検証できる公知CAにより認証されているCAではありませんが、運営者が関知する範囲内で変更がないことを示し、オポチュニスティックな暗号化を推進する目的で設置しているものです。<ref>OpenPGPを使用し、ルート証明書を信頼の輪(Web of Trust)を使用して検証することは可能です。</ref>これらが使用されているサイトに関しては[[HidekiSaitoCom PKI情報]]を参照してください。 | 自己証明書を発展させた形で、直接ブラウザ等より検証できる公知CAにより認証されているCAではありませんが、運営者が関知する範囲内で変更がないことを示し、オポチュニスティックな暗号化を推進する目的で設置しているものです。<ref>OpenPGPを使用し、ルート証明書を信頼の輪(Web of Trust)を使用して検証することは可能です。</ref>これらが使用されているサイトに関しては[[HidekiSaitoCom PKI情報]]を参照してください。 | ||
| − | Rhodanthe CAは関係サイトのみに使用するものとして機能しており、一般向けに証明書の発行は行っておりません。 | + | Rhodanthe CAは関係サイトのみに使用するものとして機能しており、一般向けに証明書の発行は行っておりません。<ref>OpenPGP鍵に関してはTrusted Signature機能を介し、信頼の輪の枠組み上で間接的に一般向けに署名の効果が及ぶ可能性が有ります。</ref> |
| + | |||
| + | ==Rhodanthe CAの構成== | ||
| + | Rhodanthe CAはクライアント実装には含まれないため、これらは独立的に[[Rhodanthe CA OpenPGP署名鍵|専用の公開鍵]]で署名されています。この鍵はOpenPGPの鍵を認証するのにも使用されます。 | ||
| + | |||
| + | [[File:Rhodanthe CA Diagram.png|400px]] | ||
==現行(2015年発効版)CA証明書== | ==現行(2015年発効版)CA証明書== | ||
| − | + | 2015年となっていますが、2014年12月から使用しています。こちらは3年間の期限がついています。尚、中間証明書に関しては、通常必要となる場面は少ないですが、掲載してあります。<ref>基本的に各サイトは中間証明書により認証されますが、通常の検証にはルート証明書のみで可能です。</ref> | |
| + | |||
| + | それぞれの証明書は[[Rhodanthe CA OpenPGP署名鍵]]による署名が通らない場合は使用しないで下さい。 | ||
===CAルート証明書=== | ===CAルート証明書=== | ||
* [http://pki.hidekisaito.com/rhodanthe-ca-2015.pem CAルート証明書] | * [http://pki.hidekisaito.com/rhodanthe-ca-2015.pem CAルート証明書] | ||
* [http://pki.hidekisaito.com/rhodanthe-ca-2015.pem.sig CAルート証明書に対する運営者のOpenPGP証明書] | * [http://pki.hidekisaito.com/rhodanthe-ca-2015.pem.sig CAルート証明書に対する運営者のOpenPGP証明書] | ||
| − | |||
| − | |||
===Class 1中間証明書(Rhodanthe Outer Edge)=== | ===Class 1中間証明書(Rhodanthe Outer Edge)=== | ||
| 18行目: | 25行目: | ||
* [http://pki.hidekisaito.com/rhodanthe-ca-class1-2015.pem Class 1中間証明書] | * [http://pki.hidekisaito.com/rhodanthe-ca-class1-2015.pem Class 1中間証明書] | ||
* [http://pki.hidekisaito.com/rhodanthe-ca-class1-2015.pem.sig Class 1中間証明書に対する運営者のOpenPGP証明書] | * [http://pki.hidekisaito.com/rhodanthe-ca-class1-2015.pem.sig Class 1中間証明書に対する運営者のOpenPGP証明書] | ||
| − | |||
| − | |||
===Class 2中間証明書(Rhodanthe Inner Edge)=== | ===Class 2中間証明書(Rhodanthe Inner Edge)=== | ||
| 37行目: | 42行目: | ||
* [http://pki.hidekisaito.com/rhodanthe-ca.pem.sig CAルート証明書に対する運営者のOpenPGP証明書] | * [http://pki.hidekisaito.com/rhodanthe-ca.pem.sig CAルート証明書に対する運営者のOpenPGP証明書] | ||
| − | [ | + | [[Rhodanthe CA OpenPGP署名鍵]]による署名が通らない場合は使用しないで下さい。 |
==脚注== | ==脚注== | ||
<references /> | <references /> | ||
| + | [[Category:Rhodanthe CA|*]] | ||
[[Category:PKI情報]] | [[Category:PKI情報]] | ||
[[Category:サポート情報]] | [[Category:サポート情報]] | ||
| + | [[Category:セキュリティ]] | ||
| + | [[en:Rhodanthe CA]] | ||
2015年12月4日 (金) 01:23時点における最新版
Let's Encrypt開始に伴い、Rhodanthe CAは廃止されました。新たな証明書の発行及び更新は行いません。ただし、カテゴリーロゴに関してはサイトの性質に応じた掲載を継続します。
Rhodanthe CA[1]は実験プロジェクトとして一部のサイトで使用している内部CAです。
自己証明書を発展させた形で、直接ブラウザ等より検証できる公知CAにより認証されているCAではありませんが、運営者が関知する範囲内で変更がないことを示し、オポチュニスティックな暗号化を推進する目的で設置しているものです。[2]これらが使用されているサイトに関してはHidekiSaitoCom PKI情報を参照してください。
Rhodanthe CAは関係サイトのみに使用するものとして機能しており、一般向けに証明書の発行は行っておりません。[3]
目次
Rhodanthe CAの構成
Rhodanthe CAはクライアント実装には含まれないため、これらは独立的に専用の公開鍵で署名されています。この鍵はOpenPGPの鍵を認証するのにも使用されます。
現行(2015年発効版)CA証明書
2015年となっていますが、2014年12月から使用しています。こちらは3年間の期限がついています。尚、中間証明書に関しては、通常必要となる場面は少ないですが、掲載してあります。[4]
それぞれの証明書はRhodanthe CA OpenPGP署名鍵による署名が通らない場合は使用しないで下さい。
CAルート証明書
Class 1中間証明書(Rhodanthe Outer Edge)
Class 2中間証明書(Rhodanthe Inner Edge)
- 準備中
Class 3中間証明書(Rhodanthe Outer Core)
- 準備中
Class 4中間証明書(Rhodanthe Inner Core)
- 準備中
旧CAルート証明書
Rhodanthe CA OpenPGP署名鍵による署名が通らない場合は使用しないで下さい。
