TLS・証明書に関する記事を、個別の設定手順ではなく、信頼境界、内部 PKI、公開証明書、秘密鍵管理という観点で整理するハブページです。
証明書は HTTPS を有効化するための部品に見えますが、実際には「誰を信頼するのか」「秘密鍵をどこに置くのか」「内部向けと公開向けをどう分けるのか」という設計の問題です。OS 別の導入手順とは分けて考えます。
参考書籍
参考書籍
暗号技術入門 第3版 秘密の国のアリス
公開鍵暗号、電子署名、証明書など、TLS や内部 PKI の前提になる暗号技術を確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
このハブで扱う範囲
このページでは、Apache、Nginx、Postfix、Ubuntu などの個別設定手順は扱いません。主語は TLS・証明書の設計と運用です。具体的な配置手順やサービス設定は、それぞれの OS / ミドルウェア記事側で扱います。
- 自己署名証明書と内部 PKI の使いどころを整理する。
- 公開証明書の自動更新を、複数環境でどう扱うかを見る。
- PEM、秘密鍵、証明書をアプリケーションや Secret に渡す時の注意点を確認する。
- RSA、Ed25519 などの公開鍵アルゴリズムを、運用上の見直し対象として扱う。
内部 PKI と自己署名証明書
内部向けの証明書は、単に自己署名かどうかではなく、どの端末やサービスに信頼させるのか、秘密鍵をどこまで共有するのかが重要です。
公開証明書と自動更新
公開証明書の自動更新は、単一サーバーでは単純でも、複数サーバー、ロードバランサー、コンテナ、閉域環境が混ざると設計問題になります。
証明書・秘密鍵・公開鍵の扱い
証明書や秘密鍵は、ファイル形式や文字列表現だけでなく、どのシステムに渡すのか、どこで復号可能にするのか、どの鍵種を使い続けるのかという運用判断にも関わります。
- PEM 形式の証明書・秘密鍵を 1 行に整形する方法 – SAML や Kubernetes Secret で扱う時の注意点
- RSA から Ed25519 へ移行する理由 – SSH / OpenVPN の公開鍵アルゴリズムを見直す
このハブの位置づけ
このハブは、TLS や証明書という語を含む記事をすべて集めるページではありません。証明書、秘密鍵、内部 PKI、公開証明書の運用判断を読むための入口です。OS 別の手順やミドルウェア固有の設定は、それぞれの記事群の主語を維持します。
TLS・証明書ハブ – 内部 PKI、公開証明書、秘密鍵管理を整理する
