質問

Advanced Search

Solution ID : SO23736

Last Modified : 06/04/2018

中間CA証明書はなぜ必要なのでしょうか

Problem

取得したサーバIDとは別に、「中間CA証明書」のインストールが必要なのはなぜでしょうか。

Solution

弊社のサーバIDは、3段階 または 4段階(【新仕様】セキュア・サーバID、グローバル・サーバID、EV SSL証明書)の階層で証明書を検証する仕組みになっています。

4階層のサーバID
 
  ルート証明書(ブラウザに標準で格納されています)
 
クロスルート設定用証明書(共通のクロスルート設定用証明書をダウンロードし、ウェブサーバにインストールします)  
   
中間CA証明書(各製品専用の中間CA証明書をダウンロードし、ウェブサーバにインストールします)  
     
サーバID(お客様のサーバID:取得後、ウェブサーバにインストールします)
 
3階層のサーバID
 
  ルート認証局 (ルート証明書)  
 
中間CA局 (中間CA証明書)  
   
サーバID (サーバ証明書)  

SSL接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してサーバIDを検証しています。
中間CA局の証明書がウェブサーバ側に設定されていないと正しい検証ができずに、無効な証明書と認識されます。

ブラウザが正しく証明書を検証できるように、取得したサーバIDとあわせて中間層の証明書(中間CA証明書)、クロスルート設定用証明書もウェブサーバにインストールする必要があります.。