LinuCレベル3 303試験の例題と解説

325.1X.509 証明書と公開鍵の基礎

LinuCレベル3 303試験の出題範囲から「325.1 X.509 証明書と公開鍵の基礎」についての例題を解いてみます。
今回はX.509証明書の見方について確認していきましょう。

Linucレベル3 303試験 出題範囲


例題

X.509 証明書で有効期限を確認できるフィールドを一つ選択してください。

  1. Not Before
  2. Not After
  3. Subject Public Key Info
  4. Serial Number

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「2. Not After」です。

X.509証明書は公開鍵証明書の標準フォーマットです。
以下はX.509証明書をopensslコマンドでテキスト表示した場合の例です。

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            03:b6:c0:6c:74:1f:0c:91:42:4a:bc:e3:52:77:8a:8c:5c:05
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, O=Let's Encrypt, CN=R3
        Validity
            Not Before: Aug 26 06:37:27 2021 GMT
            Not After : Nov 24 06:37:26 2021 GMT
        Subject: CN=dg.example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                (ハッシュ値のため省略)
                Exponent: 65537 (0x10001)
        X509v3 extensions:
                (拡張フィールド)
    Signature Algorithm: sha256WithRSAEncryption
                (ハッシュ値のため省略)

このようにX.509証明書は、「フィールド:値」という形式で情報が記載されています。

X.509証明書のフォーマットとフィールドの役割は以下の通りです。

* Certificate
  + Data:証明書情報
   - Version: X.509規格のバージョン
   - Serial Number:シリアル番号

  + Signature Algorithm:署名アルゴリズム
   - Issuer:証明書発行者
   - Not Before:発行日
   - Not After:有効期限
   - Subject:証明書の識別子
   - Subject Public Key Info:証明書の対象となる公開鍵の情報
   - Public Key Algorithm:証明書の対象となる公開鍵の暗号アルゴリズム
   - X509v3 extensions:証明書の拡張領域
  + Signature Algorithm:CAによるデジタル署名の情報

例題の選択肢について解説します。

1. Not Before
誤りです。
Not Beforeフィールドは、証明書の発行日を示しています。

2. Not After
正解です。
Not Afterフィールドは、証明書の有効期限を示しています。例題にある、有効期限を確認できるフィールドのため正解となります。

3. Subject Public Key Info
誤りです。
Subject Public Key Infoフィールドは、証明書の対象となる公開鍵の情報を示しています。

4.Serial Number
誤りです。
Serial Numberフィールドは、シリアル番号が表示されます。このシリアル番号は、同一認証局(CA)で作成された証明書を区別するためのものです。

証明書情報を参照した際、自分の確認したい情報がどのフィールドに記載されているかすぐ見つけられるよう、フィールドの意味を確認しておきましょう。


例題作成者

株式会社デージーネット OSS研究室 橋本 知里

ページトップへ