Question 1

PEM証明書とは何ですか？

Accepted Answer

PEM（Privacy Enhanced Mail）は、証明書や秘密鍵などの暗号化オブジェクトを保存するためのBase64エンコード形式です。PEM証明書は`-----BEGIN CERTIFICATE-----`で始まり`-----END CERTIFICATE-----`で終わります。LinuxやWebサーバーでのTLS/SSL証明書の最も一般的な形式です。

Question 2

SSL証明書からどのような情報を抽出できますか？

Accepted Answer

X.509証明書には次の情報が含まれます：サブジェクト（証明書の発行先）、発行者（認証局）、有効期間（開始日/有効期限）、シリアル番号（CAが割り当てた一意の識別子）、バージョン（通常v3）、サブジェクト代替名（SAN — 追加ホスト名）、公開鍵アルゴリズムとサイズ。

Question 3

サブジェクト代替名（SAN）とは何ですか？

Accepted Answer

SANは、主のCommon Nameに加えて証明書が有効な追加のホスト名またはIPアドレスです。現代のブラウザはSANを要求します — Common Nameフィールドだけでは不十分です。`*.example.com`のようなワイルドカードSANはすべての第1レベルのサブドメインをカバーしますが、より深くネストされたものは含まれません。

Question 4

ライブWebサイトの証明書のPEMはどうやって取得しますか？

Accepted Answer

opensslを使用できます：`echo '' | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -outform PEM`。または、ブラウザで鍵のアイコンをクリックし、証明書の詳細を表示してエクスポートすることもできます。ほとんどのブラウザはPEMまたはDER形式でのエクスポートを許可しています。

Question 5

DER形式とPEM形式の違いは何ですか？

Accepted Answer

DER（Distinguished Encoding Rules）はX.509証明書のバイナリ形式です。PEMはDERデータをBase64エンコードし、`-----BEGIN/END CERTIFICATE-----`のヘッダーとフッターで囲んだものです。次のコマンドで変換できます：`openssl x509 -in cert.der -inform DER -outform PEM -out cert.pem`。

SSL証明書デコーダー

よくある質問

Comments & Feedback