- 証明書はどのように入手するのですか?
証明書には認証局証明書と自己署名証明書があります。
認証局証明書
:認証局で審査を受けて発行(有料)
価格は各認証局にお問合せください。
:IEなどに認証局があらかじめ登録されている。
→警告が出ない
自己署名証明書
:自分で作成(無料)
:EW-SSLで作成可能
:OpenSSLやフリーのツールでも作成可能
:署名に信頼性がないため、インターネットで使用するべきではない
:IEなどクライアント(ブラウザ)で署名に信頼性がないと警告が出る
:暗号化と改ざんは保護されるが、『なりすまし』 を防げない
...
- 証明書はどの形式に対応していますか?
DER形式とPEM形式に対応しています。
PKCS#10、PKCS#12には対応していません。
...
- 証明書はどのように組込むのですか?
証明書はDER形式で証明書の先頭アドレスと長さを指定します。
証明書がPEM形式の場合、EW-SSLに変換する関数がありますので
変換して使用します。
ファイルシステムがある場合、ファイルから証明書をバッファに
読み込み、使用することができます。
ファイルシステムがない場合、デバイスの特定のアドレスに記録し、
そこを指定したりプログラムに予め組込んでおきます。
...
- 証明書なしで使用できますか?
サーバは証明書が必要となります。
...
- 証明書を作成することはできますか?
自己署名証明書を作成することはできます。
...
- 証明書失効リスト(CRL、OCSP)には対応していますか?
対応していません。
...
