1.3.6.2. 証明書チェーン

CA 階層は証明書チェーンに反映されます。証明書チェーン は、連続する CA により発行された一連の証明書です。図1.7「証明書チェーンの例」 は、図1.6「認証局の階層の例」 に示される CA 階層に基づいて、2 つの下位 CA 証明書を介してルート CA の CA 証明書へのエンティティーを識別する証明書からそれに続く証明書チェーンを示しています。

図1.7 証明書チェーンの例

証明書チェーンの例
証明書チェーンは、階層のブランチから階層のルートへの証明書のパスを追跡します。証明書チェーンでは、以下が発生します。
  • 各証明書の後に、その発行者の証明書が追加されます。
  • 各証明書には、その証明書の発行者の名前 (DN) が含まれており、チェーン内の次の証明書のサブジェクト名と同じです。
    図1.7「証明書チェーンの例」 では、Engineering CA 証明書には、その証明書を発行した CA の DN (USA CA) が含まれます。USA CA の DN は、チェーン内の次の証明書のサブジェクト名でもあります。
  • 各証明書は、発行者の秘密鍵で署名されます。この署名は、発行者の証明書内の公開鍵 (チェーン内の次の証明書) で検証できます。
    図1.7「証明書チェーンの例」 では、USA CA の証明書にある公開鍵を使用して、Engineering CA に対して USA CAの証明書のデジタル署名を確認することができます。