読み方 : しょうめいしょストア

証明書ストア【certificate store】

証明書ストアとは?

デジタル証明書を用途や種類ごとに分類して保管・管理する仕組み。オペレーティングシステム(OS)やWebブラウザなどが通信相手の正当性を確認する際に参照する、いわば「信頼情報の台帳」として機能する。
証明書ストアのイメージ画像

デジタル証明書とは、Webサイトや組織、個人の身元を証明する電子的な文書であり、発行者や有効期限、公開鍵などの情報を含む。インターネット上でHTTPS通信が行われる際、WebブラウザWebサーバから送られてきた証明書の発行元をたどり、証明書ストアにあらかじめ格納された信頼済み証明書と照合することで接続の安全性を判断する。ストアに対応する情報がなければ、「信頼できない証明書」として警告が表示される仕組みになっている。

証明書ストアには、ルート証明書中間証明書サーバ証明書など、異なる種類の証明書が区分されて格納される。中でもルート証明書は信頼の連鎖の起点となるものであり、OSやブラウザにはあらかじめ世界的に認められた認証機関の証明書が組み込まれている。これを信頼することで、そこから発行された証明書も芋づる式に有効と見なされる。

証明書ストアはシステム全体で共有される場合と、利用者単位で管理される場合がある。オペレーティングシステム(OS)が管理する証明書ストアは、Windowsでは「証明書マネージャー」、macOSでは「キーチェーンアクセス」からその内容を確認・操作できる。Webブラウザの中にはFirefoxのようにOSから独立した独自の証明書ストアを持つものがあるが、Google ChromeMicrosoft EdgeのようにOSのストアを参照する製品が一般的である。

企業の内部ネットワークで独自のプライベート証明書を運用する場合、そのルート証明書を従業員の端末に追加する必要がある。マルウェアや外部からの遠隔操作により不正な証明書がストアに混入すると、偽サイトへの誘導や通信の傍受に悪用される恐れがあるため、管理者が定期的にストアの内容を確認・整理することが求められる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。