SSL証明書チェーンの順番とは何か、SSL証明書チェーンはどのように機能するのか、気になりませんか？ また、SSL証明書チェーンの例について知りたくありませんか？ この記事では、SSL証明書チェーンについて知っておく必要があるすべてのことと、信頼できる認証局から最高のSSL証明書を購入する方法について説明します。

SSL証明書チェーン順序とは何ですか？

SSL証明書チェーン順序は、ルート証明書、中間証明書、エンドユーザー証明書を含みます。 ルート認証局は信頼できる証明書の供給元です。 中間認証局はエンドユーザ証明書をルート認証局に繋ぐ橋渡し役です。 SSL証明書のチェーンオーダーは、信頼できるルート認証局につながる中間認証局のリストです。

ウェブブラウザによってSSL証明書が認証されるには、それが本物であり、ブラウザの信頼できるストアに組み込まれている信頼できる認証局によって発行されなければなりません。 もしSSL証明書が信頼できる認証局から発行されていない場合、つまりルートCAから発行されていない場合、接続機器やウェブブラウザは発行元のCAがルートCAから発行されているかどうかを確認し続けます。 SSL 証明書チェーンをさかのぼって、ルート認証局を探します。 ルート認証局が見つかれば、安全な接続が確立されます。 ルートCAが見つからなかった場合、接続は切断され、ウェブブラウザは “invalid certificate” または “certificate not trusted” と書かれたエラーメッセージを表示します。

SSL証明書チェーンの仕組み

先に説明したように、SSL証明書チェーンとは、SSL証明書、中間証明機関、ルート証明機関を含む証明書のリストで、接続デバイスがSSL証明書を信頼できることを確認できるようにしたものです。 このSSL証明書チェーンは、SSL証明書に始まり、ルート証明書に終わります。 その間にあるすべての中間証明書は、SSL証明書チェーンの順番でリンクしています。

このチェーンにおいて、中間証明書はSSL証明書の発行者であり、ルート証明書は中間証明書の発行者であることを意味します。 中間証明書は、接続機器（ブラウザ、アプリケーション、モバイル機器など）が信頼できるように、SSL証明書と同じサーバにインストールする必要があります。

SSL証明書チェーンの例一覧

このチェーンを、SSL証明書チェーンの例で可視化してみましょう。

• OriginalIssuerはルート証明機関ではないので、Webブラウザはすぐに信用しません。
• しかし、OriginalIssuerはIntermediateIssuer1が発行した証明書を使用します。
• 次にIntermediateIssuer2はIntermediateIssuer3が発行した証明書を使用します。
• 最後にIntermediateIssuer3はルート証明機関であり信頼できるFinalRootIssuerによって発行された証明書を使用します。

この場合、SSL証明書チェーンの順序は次のようになります：

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

このチェーンの中でOriginalIssuerとはあなたが直接examplewebsite.comを安全にするエンドユーザー用証明書を買った認証局のことを指します。 FinalRootIssuerは、チェーンの最後にあるもので、このチェーン全体を正当化するルート証明機関です。

examplewebsite.comのSSL証明書をインストールするとき、これらのすべての中間証明書をバンドルし、エンドユーザー証明書と一緒にインストールする必要があります。 ルートCA証明書は、通常、接続デバイスの信頼できるストアにすでに組み込まれているため、インストールする必要はありません。

認証局（CA）とは何ですか7647