自己署名証明書の基本的な質問

証明書は、それを発行するCAによって署名されています。自己署名証明書は、定義上、CAから発行されたものではありません（このように表示したい場合は、独自のCAです）。

証明書はCAの能力を持っている、つまり、cAフラグがTRUEに設定されたBasic Constraints拡張を含むかどうかに応じて、他の証明書に署名するかどうかに応じて信頼できます（cf 標準 ）。

何が起こるかは次のとおりです。一部のアプリケーションが証明書を検証する必要がある場合（たとえば、サーバーでSSLを実行する必要があり、サーバーの証明書を取得したばかりのWebブラウザー）、証明書チェーンを構築する必要があります。 =「トラストアンカー」（「信頼されたルート」証明書ストア内の証明書の1つ）で始まり、検証する証明書（「エンドエンティティ」として「EE」と呼ばれる）で終わります。チェーンが有効であるための正確なルールは intricate であり、詳細が満載です。この答えの目的のために、これらの必要な条件に自分自身を制限しましょう：

• チェーンはトラストアンカーで始まる必要があります。
• 各証明書は、チェーン内の前の証明書によって署名されています（つまり、各証明書の署名は、前の証明書に格納されている公開鍵に対して相対的に検証されます）。
• エンドエンティティを除く各証明書には、cAフラグがTRUEに設定されたBasic Constraints拡張があります。

したがって、自己署名されたCA証明書ではなく、トラストアンカーとして使用された場合、有効なエンドエンティティ証明書としてとして受け入れられます（つまり、その証明書に完全に縮小されたチェーンで）。これは通常のケースです。ブラウザーユーザーとして、特定の自己署名証明書を有効なものとして受け入れる場合は、実際にブラウザーに自己署名証明書をトラストアンカーにする必要があることを伝えますが、実際にはそうしますnot他の名前で他の証明書を発行するためにその証明書を信頼したい！あなたはそれを信頼したいonly特定のサイトを認証するために。

通常どおり、詳細は異なる場合があります-すべてのブラウザがまったく同じように反応するわけではありません。しかし、中心的な概念は残っています。

• 自己署名証明書はCAの外部にあり、CAによって発行されたものではありません。
• クライアント（ブラウザ）はトラストアンカーを信頼の基礎として使用します。
• Webサーバーの自己署名証明書は、通常、そのサーバーに対してのみ（もしあれば）信頼される必要があります。つまり、トラストアンカーとして追加されますが、notは「証明書の発行に適しています」とタグ付けされています。

チェーンが単一の証明書に削減される場合、つまりエンドエンティティがトラストアンカーでもある場合、これはdirect trustと呼ばれます：特定の証明書信頼できるCAから発行されているために信頼されているのではなく、正確に既知であることによって信頼されている。