F.3. C

CA 証明書 (CA certificate): 認証局を識別する証明書。???TITLE???、???TITLE???、???TITLE??? も併せて参照してください。

CA 階層 (CA hierarchy): ルート CA が下位 CA に証明書を発行する権限を委任する CA の階層。下位 CA は、発行ステータスを他の CA に委譲して階層を拡張することもできます。???TITLE???、???TITLE???、???TITLE??? も併せて参照してください。

CA サーバーキー (CA server key): CA サービスを提供するサーバーの SSL サーバーキー。

CA 署名鍵 (CA signing key): CA 証明書の公開鍵に対応する秘密鍵。CA は、その署名キーを使用して証明書および CRL に署名します。

証明書 (certificate): X.509 標準に準拠してフォーマットされたデジタルデータで、個人、会社などのエンティティー名 (証明書の ???TITLE???) を指定し、証明書に含まれる ???TITLE??? もそのエンティティーに属することを証明するもの。証明書は ???TITLE??? により発行され、デジタル署名されます。証明書の有効性は、???TITLE??? の手法で CA の ???TITLE??? を確認することで検証できます。???TITLE??? で信頼されるために、証明書は、PKI に登録されているその他のエンティティーによって信頼されている CA により発行および署名される必要があります。

認証局 (certificate authority, CA): 証明書が特定を意図している個人またはエンティティーの身元を検証した後、???TITLE??? を発行する信頼されたエンティティー。CA は証明書を更新し、取り消し、CRL を生成します。証明書の発行者フィールドで指定されたエンティティーは、常に CA です。認証局は、独立したサードパーティー、または Red Hat Certificate System などの証明書発行サーバーソフトウェアを使用する個人または組織にすることができます。

証明書ベースの認証 (certificate-based authentication): 証明書および公開鍵暗号に基づく認証。???TITLE??? も併せて参照してください。

証明書チェーン (certificate chain): 連続した認証局によって署名された証明書の階層セット。CA 証明書は ???TITLE??? を識別し、その認証局が発行した証明書の署名に使用されます。CA 証明書は、親 CA の CA 証明書により署名され、???TITLE??? まで署名できます。Certificate System により、エンドエンティティーが証明書チェーンのすべての証明書を取得できるようになります。

証明書拡張 (certificate extensions): X.509 v3 証明書には、証明書に任意の数の追加フィールドを追加できる拡張フィールドが含まれています。証明書拡張機能は、代替サブジェクト名や使用制限などの情報を証明書に追加する方法を提供します。PKIX ワーキンググループによって、いくつかの標準拡張機能が定義されています。

証明書のフィンガープリント (certificate fingerprint): 証明書に関連付けられた ???TITLE???。番号は証明書自体の一部ではありませんが、証明書の内容にハッシュ関数を適用することによって生成されます。証明書の内容が 1 文字でも変更されると、同じ関数で異なる番号が生成されます。したがって、証明書のフィンガープリントを使用して、証明書が改ざんされていないことを確認できます。

暗号化メッセージ構文 (CMC) を介した証明書管理メッセージ: Certificate Manager への証明書の要求を伝えるために使用するメッセージ形式。Internet Engineering Task Force (IETF) PKIX の作業グループから提案された標準。詳細は、https://tools.ietf.org/html/draft-ietf-pkix-cmc-02 を参照してください。

証明書管理メッセージ形式 (Certificate Management Message Formats, CMMF): エンドエンティティーから Certificate Manager に証明書要求と失効要求を伝達し、エンドエンティティーにさまざまな情報を送信するために使用されるメッセージ形式。Internet Engineering Task Force (IETF) PKIX の作業グループから提案された標準。CMMF は、別の提案された標準 (???TITLE???) に含まれています。詳細は、https://tools.ietf.org/html/draft-ietf-pkix-cmmf-02 を参照してください。

Certificate Manager: 認証局として機能する独立した Certificate System サブシステム。Certificate Manager インスタンスは、証明書を発行、更新、および取り消します。証明書は、CRL とともに LDAP ディレクトリーに公開できます。エンドエンティティーからのリクエストを受け入れます。???TITLE???を参照してください。

Certificate Manager エージェント: Certificate Manager のエージェントサービスの管理が許可されているグループに所属するユーザーです。これらのサービスには、証明書要求にアクセスして変更 (承認および拒否) し、証明書を発行する機能が含まれています。

証明書プロファイル (certificate profile): 特定のタイプの登録を定義する一連の設定。証明書プロファイルは、証明書プロファイルの認証方法とともに、特定のタイプの登録のポリシーを設定します。

Certificate Request Message Format (CRMF): X.509 証明書の管理に関連するメッセージに使用される形式。この形式は CMMF のサブセットです。???TITLE??? も併せて参照してください。詳細は、https://tools.ietf.org/html/rfc2511 を参照してください。

証明書失効リスト (certificate revocation list, CRL): X.509 標準で定義されているように、???TITLE??? により生成され署名された、失効した証明書のシリアル番号ごとのリスト。

Certificate System: ???TITLE???、???TITLE???を参照してください。

Certificate System サブシステム: 5 つの Certificate System マネージャー (???TITLE???、Online Certificate Status Manager、???TITLE???、Token Key Service、または Token Processing System) の 1 つ。

Certificate System コンソール: 1 つの Certificate System インスタンスで開くことができるコンソール。Certificate System コンソールを使用すると、Certificate System 管理者は、対応する Certificate System インスタンスの設定を制御できます。

信頼チェーン (chain of trust): ???TITLE???を参照してください。

チェーン認証局 (chained CA): ???TITLE???を参照してください。

暗号化 (cipher): ???TITLE???を参照してください。

クライアント認証 (client authentication): 名前とパスワード、または証明書とデジタル署名されたデータなどを使用して、サーバーに対してクライアントを識別するプロセス。???TITLE???、???TITLE???、???TITLE??? を参照してください。

クライアント SSL 証明書 (client SSL certificate): SSL プロトコルを使用してサーバーにクライアントを識別するために使用する証明書。???TITLE???を参照してください。

CMC: ???TITLE???を参照してください。

CMC 登録 (CMC Enrollment): 署名された登録または署名された失効要求のいずれかを、エージェントの署名証明書を使用して Certificate Manager に送信できるようにする機能。これらの要求は Certificate Manager によって自動的に処理されます。

CMMF: ???TITLE???を参照してください。

CRL: ???TITLE???を参照してください。

ペア間の証明書 (cross-pair certificate): ある CA から別の CA に発行され、信頼の輪を形成するために両方の CA によって保存される証明書。2 つの CA は相互に証明書を発行し、両方のクロスペア証明書を証明書ペアとして格納します。

CRMF: ???TITLE???を参照してください。

相互認証 (cross-certification): 異なる証明書階層またはチェーン内の 2 つの CA による証明書交換クロス認定は、両方の階層に対応できるように信頼チェーンを拡張します。???TITLE??? も併せて参照してください。

暗号アルゴリズム (cryptographic algorithm): ???TITLE??? や ???TITLE??? などの暗号化操作を実行するために使用される一連のルールまたは指示。

暗号化メッセージ構文 (Cryptographic Message Syntax, CS): CMMF などの任意のメッセージにデジタル署名、ダイジェスト、認証、または暗号化するために使用される構文。

暗号モジュール (cryptographic module): ???TITLE???を参照してください。

暗号化サービスプロバイダー (cryptographic service provider, CSP): PKCS #11 で定義されているような標準インターフェイスを使用してそのようなサービスを要求するソフトウェアに代わって、キー生成、キーストレージ、暗号化などの暗号化サービスを実行する暗号化モジュール。

CSP: ???TITLE???を参照してください。

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.