高校の時の水泳部の仲間と飲み。本厚木の「とり鉄」というところ。焼き鳥うまかったです。ヤゲンとぽんぽちを喰えて満足。鷄レバーもおいしく食べさせて頂きました。この店は当たりかも。そして、一番おいしかったのは「鷄チャーシューネギ和え」。鷄だからチャーシューじゃないじゃないか…と思いつつ食べました。ウマー。最後に、「若鶏の半身揚げ」を頼んじゃいました。本当に半身でした。腹いっぱい杉。
そうなのですか?私の管理しているところのサーバのうちの一台で CA を建てて、安全な方法で証明書を受け渡しできれば構わないと思うのですが。間違い?うむー。現状の私の理解では、それを認めてもらわないと SSH も GPG も使えないことになってしまうです。間違い?
不特定多数に暗号化通信経路を提供したい時には、root CA からの CA ツリー構造の中に入った CA の証明書をネットワーク経由で入手してるわけですよね?www.example.com との間で、私が暗号化通信をしたいと考えた場合、例えば、www.example.com:443 に web ブラウザで接続すると、www.example.com の証明書と公開鍵をネットワーク経由で私のブラウザにダウンロードすることになって、それを使って暗号化通信するわけですよね。公開鍵は、その証明書で署名されていて、その証明書は CA ツリーの一つ上にある証明書で署名されていると。そうやって遡れば、パブリック CA と呼ばれている、いくつかの有名 CA (こいつらの証明書は、ブラウザに最初からインストールされちゃってる) に辿りつくので、www.example.com の証明書も信用しなさいということに。ということで、有名 root CA を信用しなかったらいずれにしろ、www.example.com との間の通信は信用できないと。
というわけで、例えば、自分の管理しているコンピュータで CA を建てて、www.hepo.jp でも www.hepo.jp の https で使う証明書を作り、それを CA の証明書で署名します。CA の証明書を普段自分の使っているノートパソコンに信頼できる方法で導入すれば、www.hepo.jp とそのノートパソコンとの間では信頼できる通信ができるという理解ですが。
セルフ CA という言いかたが間違い?
信頼できる人に信頼できる方法で証明書の受渡しをする限りは問題無いです。すまそ。