【サーバ証明書】
【CA証明書】
■CA証明書とは
・サーバから送られてくるサーバ証明書が正式なものであると
クライアント側で証明するためのもの。
・クライアント(端末)に対してインポートする。*.cerファイル。
■Webサイトにアクセス時に信頼できないサーバの警告が出る仕組み
SSLページにアクセス時、サーバはサーバ証明書クライアントに送り、
クライアント側がルートCA証明書(ルート証明書)を用いて検証する。
大手認証局のはあらかじめブラウザに組み込まれている。
しかし、サーバ証明書がオレオレ証明(自己署名証明書)の場合、
認証局の証明を行なっていないため、ブラウザ側には対応するルート証明書が入っておらず、
アクセス時に信頼できないサーバであるという警告を出す。
警告を出さないようにするには、オレオレ証明用のルートCA証明書を別途インストールする必要がある。
(もちろん、このサーバが信頼できるサイトであることが前提)
⇒もしくは、ちゃんとしたサーバ証明書をVerisign等で申請・購入するのが良いかと思うが。。。
[参考]
ルート証明書
http://biz.plala.or.jp/service/hosting/biz_server/service/w-ssl-structure.html