「SSLサーバ証明書」や「ルート証明書」が必要なのは分かる。でも「中間CA証明書」が必要なのはなぜか? SSLサーバ証明書の基本をおさらいしつつ、こうした疑問を解き明かす。
SSLサーバ証明書の設定に自信があるか――。この質問に即答できないシステム担当者も多いだろう。SSLサーバ証明書は、有効期限があるため定期的に更新が必要だ。ただし更新間隔は1年から数年程度あり、更新作業は日常的に発生するわけではなく、必要なノウハウがなかなか定着しないのが現状だ。
システム担当者が見落としがちな問題の代表例に、SSLサーバ証明書が持つ階層構造がある。SSLサーバ証明書に加えて、「中間証明書」や「クロスルート証明書」をインストールする必要があるが、これらの証明書がどういった役割を果たしているのか、なぜこうした階層構造を持つ必要があるのかは、幅広く理解されているとはいえない。今回の記事では、システム担当者が知っておくべきSSLサーバ証明書の構造を復習してみよう。
提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTarget編集部