Rhodanthe CA

提供: Hideki Saito Wiki Japanese
移動先: 案内検索

Let's Encrypt開始に伴い、Rhodanthe CAは廃止されました。新たな証明書の発行及び更新は行いません。ただし、カテゴリーロゴに関してはサイトの性質に応じた掲載を継続します。

Rhodanthe CA[1]は実験プロジェクトとして一部のサイトで使用している内部CAです。

自己証明書を発展させた形で、直接ブラウザ等より検証できる公知CAにより認証されているCAではありませんが、運営者が関知する範囲内で変更がないことを示し、オポチュニスティックな暗号化を推進する目的で設置しているものです。[2]これらが使用されているサイトに関してはHidekiSaitoCom PKI情報を参照してください。

Rhodanthe CAは関係サイトのみに使用するものとして機能しており、一般向けに証明書の発行は行っておりません。[3]

Rhodanthe CAの構成

Rhodanthe CAはクライアント実装には含まれないため、これらは独立的に専用の公開鍵で署名されています。この鍵はOpenPGPの鍵を認証するのにも使用されます。

Rhodanthe CA Diagram.png

現行(2015年発効版)CA証明書

2015年となっていますが、2014年12月から使用しています。こちらは3年間の期限がついています。尚、中間証明書に関しては、通常必要となる場面は少ないですが、掲載してあります。[4]

それぞれの証明書はRhodanthe CA OpenPGP署名鍵による署名が通らない場合は使用しないで下さい。

CAルート証明書

Class 1中間証明書(Rhodanthe Outer Edge)

R-OE Cat1.png R-OE Cat2.png

Class 2中間証明書(Rhodanthe Inner Edge)

R-IE Cat1.png R-IE Cat2.png

  • 準備中

Class 3中間証明書(Rhodanthe Outer Core)

R-OC Cat1.png R-OC Cat2.png

  • 準備中

Class 4中間証明書(Rhodanthe Inner Core)

R-IC Cat1.png R-IC Cat2.png

  • 準備中

旧CAルート証明書

Rhodanthe CA OpenPGP署名鍵による署名が通らない場合は使用しないで下さい。

脚注

  1. ローダンセと読みます。語源は同名のキク科の花です。
  2. OpenPGPを使用し、ルート証明書を信頼の輪(Web of Trust)を使用して検証することは可能です。
  3. OpenPGP鍵に関してはTrusted Signature機能を介し、信頼の輪の枠組み上で間接的に一般向けに署名の効果が及ぶ可能性が有ります。
  4. 基本的に各サイトは中間証明書により認証されますが、通常の検証にはルート証明書のみで可能です。