中間証明書

中間証明書は、証明書が有効で信頼できるルート証明機関 (CA) から発行されたかどうかを確認するために使用します。

証明書チェーンまたは証明書パスは、中間証明書発行者が介在している証明書のリストです。証明書チェーンまたは証明書パスの検証チェックは、リーフ証明書から始まります。ルート証明書が検証されるまで、チェーン内の各証明書は、チェーン内の次の証明書によって識別されたエンティティによってチェックされます。

次のいずれかの条件例に該当する場合、証明書チェーンの検証は失敗します。
  • 証明書の有効期限が切れている。
  • 証明書に有効な署名がない。
  • 証明書に有効な発行 CA がない。

サーバーは、クライアントとサーバー間で確立する安全な接続の一部として、クライアントによる中間証明書の利用を可能にします。中間証明書は、証明書が有効なルート認証局から発行されたかどうかを判断するために使用されます。ルート CA 証明書は中間証明書を発行または署名し、中間証明書は TLS 証明書を発行または署名します。TLS 証明書がインストールされているサーバーに中間証明書がインストールされていない場合、アプリケーションはサーバー TLS 証明書を信頼しない可能性があります。クライアントが TLS 証明書を信頼できるように、サーバーで中間証明書を利用できるようにしておく必要があります。