¶ 🔗 証明書の信頼チェーン(Certificate Trust Chain)
¶ 🧭 このページについて
証明書の話で多くの人がつまずくのが「中間証明書」「チェーンが切れる」「なぜルートをサーバーが返さないのか」あたり。ここを一度整理すると、Apache設定やLet’s Encrypt/ADCSの運用が急に読みやすくなる。
このページでは、信頼チェーンの意味と、ブラウザが何を確認しているのか、そしてサーバー側の“よくあるミス”を図中心で整理する。
¶ 📋 目次
- 信頼チェーンとは(まず一言で)
- 登場人物(ルート・中間・サーバー証明書)
- なぜ中間証明書が必要か(なぜ1段ではないのか)
- ブラウザの検証の流れ(何を見ているか)
- サーバーが返すべき証明書(チェーンが切れる原因)
- よくある失敗パターン(症状→原因)
- 確認コマンド(チェーンの見え方を確認する)
- まとめ
¶ ✅ 信頼チェーンとは(まず一言で)
信頼チェーンとは、サーバー証明書から出発して、最終的に信頼できるルート証明書(信頼の根っこ)まで辿れる状態を指す。
ブラウザは「サーバー証明書だけ」を信じているわけではなく、署名のつながりを辿って「信頼できる根っこまで到達できるか」を見ている。
¶ 🧠 身近な例
- いきなり本人の名刺だけ渡されても本物か分からない
- 「この人は公的な登録がある」という“根拠”が上から辿れると安心できる
¶ 👥 登場人物(ルート・中間・サーバー証明書)
信頼チェーンを理解するコツは、役割を3つに分けること。
- サーバー証明書(Server Certificate)
Webサーバーが提示する証明書。対象名(ドメイン名)と公開鍵を持つ。 - 中間証明書(Intermediate Certificate)
サーバー証明書を発行した認証局の証明書。ルートから信頼を受け継いでいる。 - ルート証明書(Root Certificate)
信頼の根っこ。OS/ブラウザの信頼ストアに入っている前提で扱われることが多い。
¶ 図:信頼チェーン(基本形)
¶ 🧠 身近な例
- ルート:最後に信頼を決める基準(根拠そのもの)
- 中間:実務の発行窓口(ルートの代わりに発行する)
- サーバ:実際に提示する身分証
¶ ❓ なぜ中間証明書が必要か(なぜ1段ではないのか)
「ルートCAが直接サーバー証明書に署名すればいい」と思いやすいが、現実には中間CAを挟むのが一般的。理由は大きく3つ。
¶ ① ルートを守る
ルートの秘密鍵は信頼の根っこ。ここが漏れたら世界が終わる。だからルートはできるだけ使わず、厳重に守る(オフライン運用など)。
¶ ② 発行業務を分離できる
証明書の発行や失効は日常業務。オンラインで動く中間CAが担当した方が運用しやすい。
¶ ③ 影響範囲を小さくできる
中間CAに問題が起きても、ルートまで巻き込まずに差し替えがしやすい。
¶ 🧠 身近な例
- ルート:国家機密の印鑑(普段は金庫の奥)
- 中間:窓口で押される印鑑(運用担当)
¶ 🧪 ブラウザの検証の流れ(何を見ているか)
ブラウザは証明書を受け取ったら、だいたい次をチェックする。
- 対象名(ドメイン名)が一致しているか
- 有効期限が切れていないか
- 署名が正しいか(チェーンが辿れるか)
- 失効していないか(環境による)
¶ 図:ブラウザがやっている検証(ざっくり)
¶ 🧠 身近な例
- 宛名:来た場所の名前と合っているか
- 期限:期限切れの身分証ではないか
- 署名:発行元の印鑑が本物か
- 失効:その身分証は取り消されていないか
¶ 📦 サーバーが返すべき証明書(チェーンが切れる原因)
ここが実務で一番多い事故ポイント。
¶ ✅ 基本ルール
- サーバーは「サーバー証明書 + 中間証明書」を返す
- ルート証明書は通常返さない(クライアント側が持っている前提)
理由は、ルートは信頼ストアにあるべきもので、サーバーが送ってきたルートは“信頼の根っこ”にならないから。
¶ 図:サーバーが返すべきチェーン
¶ 🚨 よくある失敗パターン(症状→原因)
¶ ① 一部の端末だけ証明書エラーになる
- 症状:新しいPCでは表示できるが、古い端末でエラーになる
- 典型原因:サーバーが中間証明書を返していない(クライアントが補完できない)
¶ ② SSLチェッカーで「中間証明書が無い」と出る
- 症状:チェーン不完全と指摘される
- 典型原因:中間証明書の設定漏れ、もしくは順序が変
¶ ③ ブラウザで「発行元が不明」になる
- 症状:信頼できない、警告
- 典型原因:信頼ストアにルートが無い(内部CAで多い)
¶ 🧠 身近な例
- 中間がない:発行元の証明が途中で途切れている
- ルートがない:最終的な基準が手元にない
¶ 🧪 確認コマンド(チェーンの見え方を確認する)
ここは「いま何が返ってきているか」を事実として掴むための最低セット。
¶ ① サーバーから返ってくる証明書を確認する(中間が出ているか)
openssl s_client -connect example.com:443 -servername example.com -showcerts
¶ ② 証明書のSubject / Issuer / 期限を見る(1枚ずつ確認したいとき)
openssl x509 -noout -subject -issuer -dates -in server.crt
¶ ③ チェーン検証(中間証明書を明示して検証)
openssl verify -untrusted intermediate.crt -CAfile root.crt server.crt
※ 実務では「root.crt はOSの信頼ストアにある前提」も多いので、検証方法は環境に合わせて調整する。
¶ 🧾 まとめ
- 信頼チェーンは「サーバー証明書 → 中間証明書 → ルート証明書」と署名を辿って信頼を成立させる仕組み
- 中間証明書は、ルートを守りつつ発行業務を現実的に回すために必要
- サーバーは「サーバー証明書 + 中間証明書」を返すのが基本で、足りないとチェーンが切れて失敗しやすい
- まずは openssl で「何が返ってきているか」を事実として確認する