質問

Advanced Search

Solution ID : SO24209

Last Modified : 07/06/2018

証明書の階層構造について

Problem

SSLサーバ証明書は、どのような階層構造の証明書でしょうか。

Solution

ジオトラスト トゥルービジネスIDおよび、2010年7月23日以降に発行されたジオトラスト クイックSSL プレミアムは、3階層または4階層の構造で有効性を検証する証明書です。

SSL接続の際、ブラウザは下層から順に証明書をたどり、最上位のルート証明書までを確認してSSLサーバ証明書を検証しています。
ブラウザが正しく証明書を検証できるように、取得したSSLサーバ証明書とあわせて中間層の証明書(中間CA証明書)もウェブサーバにインストールする必要があります。
(2010年7月23日以前に発行されたジオトラスト クイックSSL プレミアムは2階層の仕様となりますので中間CA局証明書のインストールは必要ありません)

3階層の場合

  • GeoTrust Global CA(ルート証明書:クライアント側)
    • GeoTrust SSL CA / GeoTrust DV SSL CA(中間CA証明書:サーバ側)
      • SSLサーバ証明書(お客様のサーバ証明書:サーバ側)

4階層の場合

  • Equifax Secure Certificate Authority(ルート証明書:クライアント側)
    • GeoTrust Global CA(中間CA証明書 2階層目:サーバ側)
      • GeoTrust SSL CA / GeoTrust DV SSL CA(中間CA証明書 3階層目:サーバ側)
        • SSLサーバ証明書(お客様のサーバ証明書:サーバ側)

日本ジオトラストのウェブサイトには、ジオトラスト クイックSSL プレミアムを設定しています。
接続テストなどにご利用ください。

接続テスト用サイト ジオトラスト クイックSSL プレミアム

接続テスト用サイト ジオトラスト トゥルービジネスID

なお、2010年7月23日以前に発行されたジオトラスト クイックSSL プレミアムは2階層構造となります。

  • Equifax Secure Certificate Authority (ルート証明書:クライアント側)
    • ジオトラスト クイックSSL プレミアム (お客様のサーバ証明書:サーバ側)

日本ジオトラストでは、製品版SSLサーバ証明書購入前の導入テスト用に、無料のテスト用SSLサーバ証明書(有効期間30日間)をご用意しています。ぜひご利用ください。