X.509 証明書を理解する: TLS/SSL はどう動くのか

X.509 証明書は公開鍵を主体へ結び付けるための文書です。ブラウザの鍵アイコンの裏側には、この証明書チェーンと信頼ストアがあります。

重要なフィールド

Subject、Issuer、Validity、Public Key、Signature Algorithm、SAN などが接続の信頼性を決めます。特に SAN は現代の証明書運用で欠かせません。

チェーン・オブ・トラスト

ブラウザは leaf 証明書だけでなく intermediate と root まで含めて検証します。中間証明書が欠けると、一部クライアントではすぐ失敗します。

CSR と運用

証明書取得にはまず秘密鍵を作り、CSR を生成します。重要なのは秘密鍵をサーバー外へ出さないことです。

よくある障害

• 証明書の期限切れ
• 不完全なチェーン
• ホスト名の不一致
• 信頼されないルート