「Rhodanthe CA」の版間の差分

2015年1月19日 (月) 11:04時点における版

Rhodanthe CA^[1]は一部のサイトで使用している内部CAです。

自己証明書を発展させた形で、直接ブラウザ等より検証できる公知CAにより認証されているCAではありませんが、運営者が関知する範囲内で変更がないことを示し、オポチュニスティックな暗号化を推進する目的で設置しているものです。^[2]これらが使用されているサイトに関してはHidekiSaitoCom PKI情報を参照してください。

Rhodanthe CAは関係サイトのみに使用するものとして機能しており、一般向けに証明書の発行は行っておりません。^[3]

Rhodanthe CAの構成

Rhodanthe CAはクライアント実装には含まれないため、これらは独立的に専用の公開鍵で署名されています。この鍵はOpenPGPの鍵を認証するのにも使用されます。

現行（2015年発効版）CA証明書

2015年となっていますが、2014年12月から使用しています。こちらは3年間の期限がついています。尚、中間証明書に関しては、通常必要となる場面は少ないですが、掲載してあります。^[4]

それぞれの証明書はRhodanthe CA OpenPGP署名鍵による署名が通らない場合は使用しないで下さい。

CAルート証明書

Class 1中間証明書（Rhodanthe Outer Edge）

Class 2中間証明書（Rhodanthe Inner Edge）

準備中

Class 3中間証明書（Rhodanthe Outer Core）

準備中

Class 4中間証明書（Rhodanthe Inner Core）

準備中

旧CAルート証明書

Rhodanthe CA OpenPGP署名鍵による署名が通らない場合は使用しないで下さい。

脚注

↑ ローダンセと読みます。語源は同名のキク科の花です。
↑ OpenPGPを使用し、ルート証明書を信頼の輪(Web of Trust)を使用して検証することは可能です。
↑ OpenPGP鍵に関してはTrusted Signature機能を介し、信頼の輪の枠組み上で間接的に一般向けに署名の効果が及ぶ可能性が有ります。
↑ 基本的に各サイトは中間証明書により認証されますが、通常の検証にはルート証明書のみで可能です。

[1] ローダンセと読みます。語源は同名のキク科の花です。

[2] OpenPGPを使用し、ルート証明書を信頼の輪(Web of Trust)を使用して検証することは可能です。

[3] OpenPGP鍵に関してはTrusted Signature機能を介し、信頼の輪の枠組み上で間接的に一般向けに署名の効果が及ぶ可能性が有ります。

[4] 基本的に各サイトは中間証明書により認証されますが、通常の検証にはルート証明書のみで可能です。

[1]

[2]

[3]

[4]

@@ 1行目: / 1行目: @@
-Rhodanthe<ref>ローダンセと読みます。語源は[[wikipedia:ローダンセ|同名のキク科の花]]です。</ref> CAは一部のサイトで使用している内部CAです。
+'''Rhodanthe CA'''<ref>ローダンセと読みます。語源は[[wikipedia:ローダンセ|同名のキク科の花]]です。</ref>は一部のサイトで使用している内部CAです。
 自己証明書を発展させた形で、直接ブラウザ等より検証できる公知CAにより認証されているCAではありませんが、運営者が関知する範囲内で変更がないことを示し、オポチュニスティックな暗号化を推進する目的で設置しているものです。<ref>OpenPGPを使用し、ルート証明書を信頼の輪(Web of Trust)を使用して検証することは可能です。</ref>これらが使用されているサイトに関しては[[HidekiSaitoCom PKI情報]]を参照してください。
-Rhodanthe CAは関係サイトのみに使用するものとして機能しており、一般向けに証明書の発行は行っておりません。<ref>OpenPGP鍵に関してはTrusted Signature機能を介し、信頼の輪の枠組み上で間接的に一般向けに署名の効果が及び可能性が有ります。</ref>
+Rhodanthe CAは関係サイトのみに使用するものとして機能しており、一般向けに証明書の発行は行っておりません。<ref>OpenPGP鍵に関してはTrusted Signature機能を介し、信頼の輪の枠組み上で間接的に一般向けに署名の効果が及ぶ可能性が有ります。</ref>
 ==Rhodanthe CAの構成==