証明書チェーン

証明書チェーンとは、クライアント、サーバなどの証明書から、ルート認証局の認証局証明書までの連なりのことです。 例えば、サーバ証明書が設定されているWebサーバにブラウザでアクセスすると、ブラウザはサーバ証明書の正当性を確認します。 その正当性確認に使われるのが証明書チェーンです。本稿ではその仕組みを解説します。 サーバ証明書は認証局の秘密鍵で署名されています。クライアントは認証局の公開鍵を使ってサーバ証明書の正当性を確認します。 そのため、クライアントは事前に認証局の公開鍵(認証局証明書)を持っておく必要があります。 ...
続きを読む