証明書チェーンとは何ですか?証明書チェーン検証プロセスの解釈

1. 証明書チェーンとは何ですか?

証明書チェーンとは何ですか?証明書チェーンは、公開鍵インフラストラクチャ (PKI) 内の認証局 (CA) 間の信頼を確立するために使用されます。信頼は、ルート CA、中間 CA、および Secure Sockets Layer (SSL) 証明書間の役割と関係の階層構造で確立されます。

実際には、SSL 証明書の信頼要素を識別するには、ブラウザはさらに多くの詳細を検証する必要があります。これらの詳細は、より厳しい審査を受けた証明書に他なりません。この証明書のリストは、ルート証明書から最終的なブラウザまで、SSL 証明書チェーンを表します。

次に、証明書チェーンをより深く理解できるように、SSL 証明書チェーンのコンポーネントを紹介します。

証明書チェーンは、図に示すように、ルート証明書、中間証明書、およびユーザー証明書で構成される完全な証明書信頼チェーンです。

証明書信頼チェーン全体の各証明書が有効な場合にのみ、ブラウザはユーザーに現在発行されている証明書が有効で信頼できるものであると判断します。証明書チェーン ファイルは、ユーザー証明書に加えて中間証明書とルート証明書で構成される証明書ファイルです。証明書チェーン ファイルは、証明書の展開と証明書の信頼性の検証において最も重要な部分です。

知識の拡大: ルート証明書とは何ですか? | 中間証明書とは何ですか? | ユーザー証明書とは何ですか?

2. 証明書チェーン検証プロセスの解釈: 証明書チェーンの仕組み

次に、図に示すように、証明書チェーンの検証プロセス、つまり証明書チェーンの動作原理を解釈してみましょう。

証明書チェーン検証プロセスの簡単な例:

• ブラウザは、CA D によって発行された SSL 証明書を持つドメインへの SSL 接続を開始します。
• CA D は中間 CA です。したがって、ブラウザの既知の信頼されたルート CA のリストには、D のルート CA 証明書は含まれません。
• D の証明書は中間 CA C によって署名されています。
• C の証明書は中間 CA B によって署名されます。
• B の証明書は中間 CA A によって署名されます。
• ルート CA は中間 CA A の証明書を信頼します。

ルート CA が既知の信頼できる CA である場合、最初のリクエストでブラウザに提示された SSL 証明書は有効であると見なされます。

関連読書のおすすめ: 不完全な証明書チェーンの問題を解決するにはどうすればよいですか?無効な証明書チェーンに関する FAQ