クライアント証明書 【client certificate】

概要

クライアント証明書（client certificate）とは、サーバやネットワークにアクセスするコンピュータやその利用者の認証を行うためのデジタル証明書。サーバなどに接続を試みたクライアントが登録済みのものと同一かどうか確かめる。

クライアント証明書はサーバ側の証明書と同じように認証局（CA：Certificate Authority）が発行し、取得者が操作するコンピュータのソフトウェア（Webブラウザや電子メールソフトなど）に登録される。

サーバにアクセスする際に証明書を提示することにより、パスワードなどを入力しなくても利用者の認証を行って本人であることを確かめたり、所属組織を確認することができる。デジタル署名やメッセージの暗号化に使用するソフトウェアもある。

単にクライアント証明書といった場合は利用者の個人に紐付いたユーザー証明書を指すことが多いが、これとは別に、コンピュータの個体識別と認証のために発行されるコンピュータ証明書を用いるシステム（IEEE 802.1XのEAP-TLS認証など）もある。