ルート証明機関 (ルート CA) とは何ですか?
ルート証明機関 (ルート CA) は、インターネット上での ID 検証と安全な通信のためにデジタル証明書を発行する、信頼できる公的機関です。 認証局は、ルート CA と中間 CA に大別されます。
ルート CA は自身の正当性を認証し、他の認証局に証明書を発行できるため、最高レベルの認証となります。 対照的に、中間 CA は自身の有効性を証明できず、上位レベルの認証局からの認証を必要とします。 ルート CA が自身の正当性を証明するために使用する証明書はルート証明書と呼ばれ、中間 CA を認証するために上位の機関によって発行される証明書は中間証明書と呼ばれます。
証明機関は次のコンポーネントで構成されます。
公的に認められたデジタル証明書は、パブリック CA と呼ばれる公的に認められた証明機関によって発行される必要があります。 逆に、組織または個人は、カスタム運用標準に従って独自の CA を確立することができ、これをプライベート CA と呼びます。 プライベート CA によって発行された証明書は公的に有効とは認められていませんが、特定のシステム内でのユーザー認証 (クライアント証明書の使用など) など、組織の目的でよく使用されます。