F5 用語集

中級証明書

中間証明書とは何ですか?

中間証明書は、「中間 CA 証明書」とも呼ばれ、認証局 (CA) が自身の信頼性を検証するために発行する電子証明書 (デジタル証明書) の一種です。 認証局は、インターネット上での本人確認に使用される電子証明書を発行する信頼できる第三者機関です。

認証局は、大きく分けて 2 つの種類に分けられます。 ルート証明機関と中間証明機関。

  • ルート証明機関は、自身の信頼性を検証し、他の証明機関に証明書を発行できる最上位の機関です。
  • 中間認証局は自身の有効性を証明できないため、上位レベルの認証局からの認証が必要です。 上位機関が中間 CA に発行する電子証明書を中間証明書と呼びます。

SSL通信を行う場合、Webサイト(またはWebサーバー)は事前に認証局からSSLサーバー証明書を取得し、クライアント(通信相手)に送信する必要があります。 さらに、CA の証明書も一緒に送信する必要があります。 そのため、SSL サーバー証明書を取得する場合は、CA によって提供されるルート証明書と中間証明書も Web サーバーにインストールする必要があります。

クライアントはこれらの証明書の階層構造を確認し、ルート証明書を検証して SSL サーバー証明書の信頼性を確認します。 SSL 通信をサポートするほとんどのクライアントには、ルート証明書がすでにプリインストールされています。 ルート証明書の信頼性は、事前にインストールされたルート証明書と Web サーバーから受信したルート証明書を比較することによって判断されます。