SSLサーバ証明書とは?

SSLサーバ証明書とはSSL暗号通信時に利用する電子証明書です。SSLサーバ証明書は印鑑証明書のようなもので、SSL通信の暗号化に使用する公開鍵(暗号鍵)にコモンネーム(FQDN)やドメインの所有者情報を、認証局が紐づけて発行した証明書です。通信先のサーバーの所有者とドメインの所有者が一致していることを証明することで通信相手の真正性を確認してなりすましを防ぎます。

SSLサーバ証明書の内容

SSLサーバ証明書には、下記のような情報が含まれています。

  1. 公開鍵の情報
  2. コモンネーム
  3. 公開鍵の所有者情報
  4. 所有者を証明した認証局の情報
  5. 証明書の有効期限
  6. 証明書のシリアル番号
  7. 証明書の失効リスト参照先

このうち、コモンネームの所有権や所有会社情報は認証局が調査する必要があります。証明書に掲載する情報等によって認証レベルが異なります。

証明書の種類と認証レベル

各ブラウザ別のSSLサーバ証明書の確認方法

SSLサーバ証明書はブラウザから確認することができます。

Internet Explorer

鍵アイコンをクリックしてから、「証明書の表示」をクリックしてください。

Microsoft Edge

Microsoft Edgeは鍵アイコンをクリックしてもサーバ証明書の詳細を表示することはできません。

Google Chrome

右クリックして「検証」をクリックしてください。

デベロッパーツールが起動します。「View certificate」をクリックしてください。

Mozilla Firefox

鍵アイコンをクリックしてから、右向きの矢印をクリックしてください。

「詳細を表示」をクリックしてください。

「証明書を表示」をクリックしてください。

Safari

鍵アイコンをクリックしてから、「証明書を表示」をクリックしてください。

SSLサーバ証明書の詳細

全般タブ

SSLサーバ証明書の基本的な情報が表示されます。

詳細タブ

SSLサーバ証明書の細かい情報が表示されます。サブジェクトをクリックすると認証局が認証した情報を確認することができます。証明書の種類や認証レベルによって内容が異なります。

証明のパス

どの認証局から発行されたSSLサーバ証明書か確認することができます。

認証局の信頼度

SSLサーバ証明書は認証局が発行しますが、信頼された認証局が発行するSSLサーバ証明書と、信頼されていない認証局が発行するSSLサーバ証明書の2種類存在します。信頼された認証局はSSL通信を要求するクライアント(ブラウザ等)に、信頼できる認証局としてあらかじめ登録されています。信頼されていない認証局は、クライアントに信頼できる認証局としては登録されていません。そのため、信頼されていない認証局から発行されたSSLサーバ証明書は、クライアントが信頼の有無を判定する必要があります。

ブラウザでは、アクセス先のサーバで信頼されていない認証局から発行されたSSLサーバ証明書を使用していると以下のように警告を表示します。

ページの先頭に戻る

  1. ホーム
  2. 基礎から学ぶSSL入門ガイド
  3. SSLとは?