ここから本文です

サーバー証明書が正しいものなのかを確認するときの話です。

アバター

ID非公開さん

2019/6/1219:18:10

サーバー証明書が正しいものなのかを確認するときの話です。

サーバーから送られてきた証明書をcaからの公開鍵で復号して正しいか比較するときに
比較する正しい証明書はどこにあるんですか?

補足また証明書はそのサーバーによって異なると思うんですが、比較する正しい証明書もいくつもどこかにあるということですか?

閲覧数:
26
回答数:
1
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

air********さん

2019/6/1219:54:25

どこのCAか確認(つまり、発行元であるCAを確認して、発行元がが辿れる)、証明書チェーンの確認は、ブラウザから、鍵マークをクリックで、証明書を確認できますね。

で、CAのルート証明書や、中間証明書が何処にあるかという話しですが、これらは、メジャーな商用CAのモノだと、予めOSやブラウザの「証明書ストア」にバンドルされています。
OSのシステムユーティリティーで確認とか、ブラウザの設定からも、バンドルされている証明書を確認もできますよ。

メジャーな商用CAのルート証明書や中間証明書は、バンドルをされています。


最近だと、ブラウザ(あるいは、OS)のアップデートが頻繁で、さらに自動化されているから、結果的に、CAのルート証明書や中間証明書もアップデートされたり(問題があるCAだと、自動で無効にされたりもあり、)OSやブラウザが古すぎて、CAのルート証明書や中間証明書が、有効期限切れでアクセスできないなんてことは、あまり聞かなくなりましたね。

また、一部の「公的なCA」のルート証明書や中間証明書は、バンドルされていないので、自分でインストールをしたりとかもありますが、これも、バンドルされている方が普通になりつつあるかも。

当然ですが、自前でCA構築をしている場合だと、自分で、OSなりブラウザに、自前のCAのルート証明書や中間証明書をインストールが必要になります。


■補足に関して
Webサーバーは、SSL/TLSを適用する際などに、サーバー証明書をエンドユーザ側(ブラウザ等へ)送付してきますが、このサーバー証明書を発行した、CAは、色々さまざな沢山ありますが、いずれも、前述したとおり、証明書ストアに、ルート証明書や、中間証明書が格納されています。


ちなみに、試す事は、オススメしませんけど....
証明書ストアから、特定のCAのルート証明書や中間証明書を無効化(削除)をすると、そのCAが発行したサーバー証明書を利用しているサイトは、閲覧をしようとすると、証明書チェーンが成立しなくなるので、その旨を警告やエラーとなります。

無効化(削除)した、特定のCAのルート証明書や中間証明書を、証明書ストアへ、インストール(インポート)すると、当然ならが、復活しますし、警告やらエラーは無くなります。

  • air********さん

    2019/6/1219:57:59

    ちなみに、
    IEや、Edge(最新は、Chrome系にシフトですけど)とか、Chrome系のブラウザは、OSの証明書ストアに依存してます。

    Firefox系ブラウザは、ブラウザが自前で証明書ストアを持っています。

  • その他の返信を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

この回答は投票によってベストアンサーに選ばれました!

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる