結論だけでいいという方はページ下部へどうぞ. クロスルート証明書の話に入る前に 下で参照元として提示するCybertrustやVeriSignなんかの証明書もそうなってますが,サーバに設定されてるEndEntity証明書(以下EE)の信頼性は以下の一連の流れによって検証されます. EEはCA証明書(IM1とする)から確認され,その確認が署名としてEEに記載された上で発行される IM1は別のCA証明書(IM2とする)から確認され署名されて発行される IM2は別のCA証明書(IM3とする)から確認され署名されて発行される -----上記繰り返し----- IMnは別のCA証明書(以下Root)から確認され署名されて発行される 上記のような「証明書パス」とも言われるこのつながり(以下Chainと表現)の終端(Trust Anchor:トラストアンカーと呼ばれる.Rootの事)を確認する証明書は無