SSL/TLS 証明書 & 鍵デコーダー

ファイルの種類（PEM形式）の違い

実務で頻出する、Base64エンコードされたテキスト形式（PEM）のファイル群です。

• •CRT / CER 認証局（CA）によって署名された「公開鍵証明書」そのものです。サーバーに設定してクライアントに提示します。
• •CSR 認証局に証明書の発行を依頼するための「署名要求」ファイルです。公開鍵と、申請者情報（ディスティングイッシュネーム）が含まれています。
• •KEY サーバー側で厳重に保管すべき「秘密鍵」です。CSRを作成する際に生成され、CRTとペアで動作します。絶対に外部へ漏洩させてはいけません。

ディスティングイッシュネーム (DN) の略語一覧

証明書の SUBJECT（発行先）や ISSUER（発行者）で使われる属性情報の略語です。

• •CN コモンネーム。SSL通信を行う対象のFQDN（例: www.example.com）。※現在はSANsによる検証が主流です。
• •O 組織名・企業名
• •OU 部門名や部署名
• •L 市区町村などの所在地
• •ST 都道府県
• •C 2文字の国コード

SANs (Subject Alternative Names) について

1つの証明書で複数のドメインやサブドメインを有効にするための拡張領域です。現代のモダンブラウザ（Google Chromeなど）は、セキュリティ基準の厳格化により CN の値を無視し、この SANs に記載されたドメイン名（または *.example.com のようなワイルドカード）のみを検証して安全性を確認します。そのため、現在のSSL証明書において SANs の設定は必須となっています。