F5 用語集

証明機関(CA)

証明機関 (CA) は、インターネット上の ID やその他の情報を検証するための電子証明書 (デジタル証明書) を発行する信頼できる公的機関です。 CA は大きく分けて 2 つのタイプに分けられます。 「ルート証明機関」と「中間証明機関」。

ルート証明機関は、自身の信頼性を検証し、他の証明機関に証明書を発行できる最高レベルの証明機関です。 一方、中間証明機関は自身を検証することができず、上位レベルの証明機関によって認証される必要があります。 ルート CA が自分自身を検証するために使用する証明書はルート証明書と呼ばれ、中間 CA を検証するために上位レベルの CA によって発行される証明書は中間証明書と呼ばれます。

CA は次の 3 つの主要コンポーネントで構成されます。

  1. 登録機関(RA): 電子証明書の申請者が提出した所有権情報を検査します。
  2. 発行機関(IA): RA からの要求に基づいて電子証明書を発行または取り消します。
  3. リポジトリ: CA および電子証明書の有効性に関する情報を管理および提供します。 ルート証明書と中間証明書はリポジトリからダウンロードできます。

公的に認められた電子証明書は、公的証明機関と呼ばれる公的に認められた CA によって発行される必要があります。 一方、組織または個人は、独自の内部標準に従って運営されるプライベート証明機関を設立することができます。 プライベート CA によって発行された証明書は公式には認められていませんが、組織内のユーザー認証 (クライアント証明書ベースの認証など) など、特定の内部目的に使用されることがよくあります。 このような場合、これらの電子証明書の発行と管理にはプライベート CA を使用できます。