中間証明書

中間証明書とは、電子証明書（デジタル証明書）を発行する認証局が、自分自身の認証のために発行する電子証明書の1つです。「中間CA証明書」とも言います。CAとは「Certification Authority」の略で、認証局を意味します。電子証明書はインターネット上で本人証明を行うために使用されており、この証明書を発行する「信頼できる第三者」のことを認証局と言います。

この認証局は大きく「ルート認証局」と「中間認証局」に二分できます。ルート認証局は自分の正当性を自分自身で証明し、他の認証局に証明書を発行できる最上位の認証局です。これに対して中間認証局は、自分の正当性を自分自身で証明することができず、上位認証局からの認証を受ける必要があります。この中間認証局が上位認証局から発行してもらう電子証明書が中間証明書です。

SSLで通信を行う際には、Webサイト（Webサーバ）は事前に認証局からSSLサーバ証明書という電子証明書を発行してもらい、これを通信相手のクライアントに送る必要がありますが、これに加えて認証局の証明書も一緒に送る必要があります。そのため、SSLサーバ証明書を発行してもらう際には、認証局から「ルート証明書」や「中間証明書」も受け取り、Webサーバにインストールしておく必要があります。

クライアントはこれらの証明書の階層構造をチェックし、ルート証明書の正当性を確認することで、SSLサーバ証明書が正当なものであると判断します。なおSSL通信をサポートするほとんどのクライアントにはルート証明書が事前にインストールされており、このルート証明書とWebサーバから受け取ったルート証明書を比較することで、ルート証明書の正当性を判断します。