【サーバ証明書】


【CA証明書】
■CA証明書とは
・サーバから送られてくるサーバ証明書が正式なものであると
　クライアント側で証明するためのもの。

・クライアント（端末）に対してインポートする。*.cerファイル。

■Webサイトにアクセス時に信頼できないサーバの警告が出る仕組み

SSLページにアクセス時、サーバはサーバ証明書クライアントに送り、

クライアント側がルートCA証明書(ルート証明書)を用いて検証する。

大手認証局のはあらかじめブラウザに組み込まれている。

しかし、サーバ証明書がオレオレ証明（自己署名証明書）の場合、

認証局の証明を行なっていないため、ブラウザ側には対応するルート証明書が入っておらず、

アクセス時に信頼できないサーバであるという警告を出す。

警告を出さないようにするには、オレオレ証明用のルートCA証明書を別途インストールする必要がある。

（もちろん、このサーバが信頼できるサイトであることが前提）

⇒もしくは、ちゃんとしたサーバ証明書をVerisign等で申請・購入するのが良いかと思うが。。。

[参考]

ルート証明書

http://biz.plala.or.jp/service/hosting/biz_server/service/w-ssl-structure.html