PKCS#7ってなに?

Ads by Google

PKCS#7ってなに?

そもそも、PKCS(Public Key Cryptography Standards)というのは
公開鍵暗号の技術を標準化するための規格のこと。

PKCS には、PKCS #1からPKCS #15までがあります。

その中でもPKCS#7というのは暗号化データや署名データを
証明書と共に格納できる形式で、SSLサーバ証明書などを
配布する際にも、利用されるフォーマット(形式)です。

現在多くの認証局は、中間認証局を介してSSLサーバ証明書
を発行しています。

このPKCS#7は中間証明書を含めて配布ができるのが
大きな特徴です。

Microsoft IIS専用なの?

Microsoft IISでは、以前よりこのPKCS#7フォーマットに
対応しているので、認証局では証明書単体の形式(X.509形式
やPEM形式などと言われています)とは別にこのフォーマット
で発行をしていたりするようです。

この形式には中間証明書も含まれているので、利用者は
後から認証局の中間証明書をインストールする必要が
ありません。

インストール時の手間軽減ができることや、中間証明書
によるトラブルが発生しづらいのでうれしいですね。

でも、この形式は特にMicrosoft IIS専用って訳ではない
んですが、IIS以外に使うことがなければSSLサーバ証明書としては専用って言っても間違いじゃないかもしれません。

拡張子は?

  • .p7b
  • .spc

で保存することでWindows OS上では証明書のアイコンとして確認
することができます。

ダブルクリックするとcertmgrが起動して格納されている
X.509形式の証明書が確認できます。

こう考えると、PKCS#7形式は、X.509形式の証明書が
複数パッケージされた形式ともいえるのかもしれないですね。

ちなみにS/MIMEでもこの形式が使用されているのですが、
若干話がそれるので、ここでは詳しく触れません。
p7sというファイルが添付されてきていたら、ダブルクリック
してみてください。
p7bファイル同様にcertmgrが起動して添付された証明書を
確認することができます。

最新のIT関連情報を入手するならキーマンズネット

最新のIT関連情報を入手するならキーマンズネット無料会員登録


保存

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA