SSL証明書は、上位の証明書が次の証明書に署名し、次の証明書がさらにその次の証明書に署名するという信頼の連鎖(トラストチェーン)で成り立っています。例えば、もし上記のような階層構造の中間に挟まっている証明書が抜けていたり、最上位の証明書が無かったりした場合、この階層構造が崩壊してしまい「example.jp」ドメインは認証されません。認証されない場合、ブラウザにエラー画面が表示され、サイトにアクセスできなくなります。 さて、「認証されずにサイトにアクセスできない」と書きましたが、そもそもSSL証明書がドメインを認証する(SSL証明書を送ってきたサーバーのドメインが、SSL証明書に記載されたドメインと同じであると判断する)仕組みはどうなっているのでしょうか? 例のように「example.jp」のSSL証明書は、サーバーからセットで送られてきた「Example CA intermediate
![サーバー証明書/中間CA証明書/ルート証明書の違いとは? | さくらのSSL](https://cdn-ak-scissors.b.st-hatena.com/image/square/b5be3721c8e76f567b6ed49e81037313066da50c/height=288;version=1;width=512/https%3A%2F%2Fssl.sakura.ad.jp%2Fcolumn%2Fimages%2Fcolumn_difference-in-ssl%402x.png)