LinuCレベル3 303試験の例題と解説
325.1X.509 証明書と公開鍵の基礎
LinuCレベル3 303試験の出題範囲から「325.1 X.509 証明書と公開鍵の基礎」についての例題を解いてみます。
今回はX.509証明書の見方について確認していきましょう。
例題
X.509 証明書で有効期限を確認できるフィールドを一つ選択してください。
- Not Before
- Not After
- Subject Public Key Info
- Serial Number
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2. Not After」です。
X.509証明書は公開鍵証明書の標準フォーマットです。
以下はX.509証明書をopensslコマンドでテキスト表示した場合の例です。
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
03:b6:c0:6c:74:1f:0c:91:42:4a:bc:e3:52:77:8a:8c:5c:05
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=Let's Encrypt, CN=R3
Validity
Not Before: Aug 26 06:37:27 2021 GMT
Not After : Nov 24 06:37:26 2021 GMT
Subject: CN=dg.example.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
(ハッシュ値のため省略)
Exponent: 65537 (0x10001)
X509v3 extensions:
(拡張フィールド)
Signature Algorithm: sha256WithRSAEncryption
(ハッシュ値のため省略)このようにX.509証明書は、「フィールド:値」という形式で情報が記載されています。
X.509証明書のフォーマットとフィールドの役割は以下の通りです。
* Certificate
+ Data:証明書情報
- Version: X.509規格のバージョン
- Serial Number:シリアル番号
+ Signature Algorithm:署名アルゴリズム
- Issuer:証明書発行者
- Not Before:発行日
- Not After:有効期限
- Subject:証明書の識別子
- Subject Public Key Info:証明書の対象となる公開鍵の情報
- Public Key Algorithm:証明書の対象となる公開鍵の暗号アルゴリズム
- X509v3 extensions:証明書の拡張領域
+ Signature Algorithm:CAによるデジタル署名の情報例題の選択肢について解説します。
1. Not Before
誤りです。
Not Beforeフィールドは、証明書の発行日を示しています。
2. Not After
正解です。
Not Afterフィールドは、証明書の有効期限を示しています。例題にある、有効期限を確認できるフィールドのため正解となります。
3. Subject Public Key Info
誤りです。
Subject Public Key Infoフィールドは、証明書の対象となる公開鍵の情報を示しています。
4.Serial Number
誤りです。
Serial Numberフィールドは、シリアル番号が表示されます。このシリアル番号は、同一認証局(CA)で作成された証明書を区別するためのものです。
証明書情報を参照した際、自分の確認したい情報がどのフィールドに記載されているかすぐ見つけられるよう、フィールドの意味を確認しておきましょう。
例題作成者
株式会社デージーネット OSS研究室 橋本 知里