2.3. 証明書チェーン

証明書チェーン は証明書のシーケンスであり、チェーンの各証明書は後続の証明書で署名されます。

図2.1「深さ 2 の証明書チェーン」 は、簡単な証明書チェーンの例を示しています。

図2.1 深さ 2 の証明書チェーン

チェーンの最後の証明書は通常、自身を署名する 自己署名 です。

証明書チェーンの目的は、ピア証明書から信頼できる CA 証明書への信頼チェーンを確立することです。CA は、ピア証明書に署名することにより、その ID を保証します。CA が信頼できる CA である場合 (ルート証明書ディレクトリーに CA 証明書のコピーが存在することで示されます)、これは署名されたピア証明書も信頼できることを意味します。

CA 証明書は別の CA で署名できます。たとえば、Progress Software の財務部門の CA がアプリケーション証明書に署名し、Progress Software が自己署名の商用 CA によって署名される場合があります。

図2.2「深さ 3 の証明書チェーン」 は、証明書チェーンがどのように見えるかを示します。

図2.2 深さ 3 の証明書チェーン

アプリケーションは、署名チェーン内の CA 証明書の少なくとも 1 つを信頼する場合、ピア証明書を受け入れることができます。