2020-10-04 スマホにおけるルート証明書について Infra ルート証明書とは 端末に予め登録されている「信頼できる認証局」の証明書のこと。SSLによる暗号化通信時に使われるもの。 役割 例: 社内システムで自社端末のみルート証明書を登録しておくことで、社内のサーバにアクセスできる端末を限定可能。 動作原理 1. 端末・ウェブサーバ間で暗号化仕様交渉を行う 2. ウェブサーバは自分自身を証明するSSLサーバ証明書を端末へ送る。端末はSSLサーバ証明書を受け取り、ルート証明書を用いて署名検証を行う。同時にSSLサーバ証明書からウェブサーバの公開鍵を取得 3. 署名検証が完了したら端末はプリマスタシークレットを暗号化し、ウェブサーバへ送る。ウェブサーバは秘密鍵を用いてプリマスタシークレットを復号 4. プリマスタシークレットを元に共通鍵を生成し、以降のセッションでは共通鍵を用いて暗号化・復号して通信を行う。 参考文献 https://www.digicert.co.jp/welcome/pdf/wp_ssl_for_android.pdf jp.globalsign.com