中間CA証明書とは何ですか？

ルート認証局（ルートCA）とサーバー証明書の間に位置する証明書。PKIの信頼チェーンを構成し、ルートCAの秘密鍵を直接使わずに証明書を発行する役割を持つ。

中間CA証明書のポイントは？

ルートCA証明書とサーバー証明書の間に位置し、信頼の連鎖（チェーン・オブ・トラスト）を構成する。ルートCAの秘密鍵を直接使わないことで、万が一の漏洩リスクを最小化するセキュリティ設計。Webサーバーの設定では中間CA証明書を正しく設定しないとブラウザで証明書エラーが発生する。Let's Encryptなど無料証明書でも中間CA証明書が使われており、SSL/TLS通信に不可欠な存在

【ちゅうかんしーえーしょうめいしょ】

中間CA証明書とは？

💡 ルートCAの右腕、信頼のバトンを中継する縁の下の力持ち

📌 このページのポイント

ルートCA証明書とサーバー証明書の間に位置し、信頼の連鎖（チェーン・オブ・トラスト）を構成する
ルートCAの秘密鍵を直接使わないことで、万が一の漏洩リスクを最小化するセキュリティ設計
Webサーバーの設定では中間CA証明書を正しく設定しないとブラウザで証明書エラーが発生する
Let's Encryptなど無料証明書でも中間CA証明書が使われており、SSL/TLS通信に不可欠な存在

PKIの信頼チェーン：ルートCA → 中間CA → サーバー証明書

ひよこ

中間CA証明書って、なんでわざわざ間に入るの？直接ルートCAが発行すればいいのに

ペンギン先生

ルートCAは信頼の頂点だから、その秘密鍵は超厳重に保管されているんだ。毎回ルートCAの鍵を使って証明書を発行すると漏洩リスクが上がる。だから中間CAに権限を委任して、日常的な発行作業は中間CAが担うんだよ

ひよこ

もし中間CAの鍵が漏れたらどうなるの？

ペンギン先生

その中間CAの証明書だけを失効させればいいんだ。ルートCAは無事だから、別の中間CAを使って運用を続けられる。ルートCAの鍵が漏れたら全部やり直しだけど、中間CAなら被害を限定できるよ

ひよこ

サーバーを設定するとき中間CA証明書を入れ忘れるとどうなるの？

ペンギン先生

ブラウザが信頼の連鎖を辿れなくなって、証明書エラーが表示されるよ。PCでは動くけどスマホではエラーになる、みたいな微妙なトラブルが起きやすいんだ。よくあるSSL設定ミスの原因だね

ひよこ

チェーンって何段くらいあるの？

ペンギン先生

一般的にはルートCA→中間CA→サーバー証明書の3段だけど、中間CAが2段になることもあるよ。Let's Encryptも2024年にルート証明書を切り替えたとき、チェーンの構成が変わって話題になったね。証明書チェーンは意外と奥が深い世界だよ

まとめ：ざっくりこれだけ覚えればOK！

「中間CA証明書」って出てきたら「ルートCAとサーバーの間をつなぐ信頼の橋渡し役」と思えればだいたいOK！

📖 おまけ：英語の意味

「Intermediate Certificate Authority」＝中間認証局

💬 intermediateは「中間の」という意味で、最上位のルートCAと末端のサーバー証明書の間に入る存在だよ

← 用語集にもどる

中間CA証明書 とは？

中間CA証明書とは？