電子的な身分証明書(電子証明書)を発行/管理する機関。認証機関と呼ぶ場合もある。 日本ではベリサインが有名。 インターネットに公開されるWWWサーバなどがSSLによる暗号化を行う場合には、そのWWWサーバがCAによって認証されていないと、「怪しいサイト」としてブラウザに報告される事になる。
組織内で使う電子証明書の場合には、その組織内にプライベートCA(OpenSSL-CA, Microsoft-IAS)を立てて、それによって各サーバの認証を行う方法もある。
プライベートCAを使う場合も、クライアントではプライベートCA自体が認証できないため、「怪しいサイト」扱いになってしまうため、各クライアントにプライベートCAの証明書を”信頼されたルート証明書”として登録しておく必要がある。
Copyright© 1998-2013 ROBATA.ORG