目次
SSLサーバ証明書とは
1.PC(クライアント)のブラウザからサーバのWebサイトにアクセスします。
2.サーバからクライアントに、SSLサーバ証明書が送信されます。
SSLサーバ証明書に、「Webサイトの証明書」と「中間認証局の証明書」が含まれています。
クライアントのブラウザは、以下の観点でSSLサーバ証明書を検証します。
| ・OSやブラウザにルート証明書と、ルート証明書と中間認証局の証明書のつながり(証明書チェーン)があります。 受け取った中間認証局の証明書から、証明書チェーンの検証で、自分の信頼ストアにあるルート証明書まで到達するか検証します。 ・ドメイン名がアクセス先URLと一致しているか ・有効期限内か ・失効していないか |
3.問題なければ暗号化通信が確立され、HTTPS通信が開始されます。
4.信頼できない証明書や期限切れ証明書の場合、ブラウザが「警告画面」を表示します(「この接続は安全ではありません」など)。
※サーバ側で中間認証局の証明書を送らないと、ブラウザは「この証明書のチェーンを完成できない」となり「信頼できない証明書」とエラーが出ます。
ChromeでSSLサーバ証明書を確認する
1.サイトにアクセスし、鍵のアイコンをクリックします。
2.「この接続は保護されています」をクリックします。
3.「証明書は有効です」をクリックします。
4.SSLサーバ証明書です。
発行先はサイト所有者です。
発行元は証明書の発行機関です。
5.詳細タブで証明書の階層(証明書チェーン)を確認できます。
ISRG Root X1はルート証明機関です。
R3は中間証明機関です。
その下にサイトがあります。
関連の記事