デジタル証明書の内容
デジタル証明書には、X.509 標準で規定された、特定の情報が含まれています。
IBM® MQ で使用されるデジタル証明書は、 X.509 標準に準拠しています。この標準は、必要な情報と、それを送信するための形式を指定します。 X.509 は、X.500 シリーズの標準の Authentication フレームワーク部分です。
デジタル証明書には、少なくとも、認証されるエンティティーについて次の情報が含まれています。
- 所有者の公開鍵
- 所有者の識別名
- 証明書を発行した CA の識別名
- 証明書の発効日
- 証明書の有効期限日
- X.509 で定義された証明書データ形式のバージョン番号。 X.509 標準の現行バージョンはバージョン 3 であり、ほとんどの証明書はそのバージョンに準拠しています。
- シリアル番号。 これは、証明書を発行した CA によって割り当てられる固有 ID です。 シリアル番号は、証明書を発行した CA 内で固有のものです。つまり、同じ CA 証明書によって署名された 2 つの証明書が同じシリアル番号を持つことはありません。
X.509 バージョン 2 証明書には発行者 ID とサブジェクト ID も含まれ、X.509 バージョン 3 証明書にはいくつかの拡張情報を含めることができます。 証明書の拡張には、基本制約拡張のように標準のものと、実装に特有のものがあります。 拡張はクリティカルな場合があります。その場合、システムがそのフィールドを認識できる必要があります。フィールドを認識できない場合、システムは証明書を拒否する必要があります。 拡張がクリティカルでない場合、システムがそのフィールドを認識できない場合、それは無視することができます。
個人証明書のデジタル署名は、その証明書を署名した CA の秘密鍵を使用して生成されます。 個人証明書を検証する必要があるユーザーは、CA の公開鍵を使用してこれを行うことができます。 CA の証明書には、その公開鍵が含まれています。
デジタル証明書には、秘密鍵は入っていません。 秘密鍵は秘密にしておく必要があります。