中間CA証明書はなぜ必要なのでしょうか

解決策 ID:    SO22877    更新済み:    2014/07/07

問題

取得したサーバIDの他に、中間CA証明書をインストールする必要があるのはなぜでしょうか。

解決策

サーバIDは、3段階 または 4段階の階層で証明書を検証する仕組みになっています。

4階層のサーバID
  ルート証明書(ブラウザに標準で格納されています)
 
クロスルート設定用証明書(共通のクロスルート設定用証明書をダウンロードし、ウェブサーバにインストールします)
   
中間CA証明書(各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします)
     
サーバID(お客様のサーバID:取得後、ウェブサーバにインストールします)

3階層のサーバID
  ルート認証局(ブラウザに標準で格納されています)
 
中間CA証明書(各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします)
   
サーバID(お客様のサーバID:取得後、ウェブサーバにインストールします)

SSL接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してサーバIDを検証しています。
中間CA局の証明書がウェブサーバ側に設定されていないと正しい検証ができずに、無効な証明書と認識されます。

ブラウザが正しく証明書を検証できるように、取得したサーバIDとあわせて中間層の証明書(中間CA証明書)、クロスルート設定用証明書もウェブサーバにインストールする必要があります。

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

サポートへのお問い合わせ

回答の検索