IT用語集 2024/11/08

中間CA証明書とは？ 10分でわかりやすく解説

コラム

中間CA証明書は、ルートCAとサーバー／ユーザー証明書（エンドエンティティ証明書）の間に入り、証明書チェーン（信頼の連鎖）を構成するための証明書です。ルートCAの秘密鍵を日常運用から切り離しつつ、用途や組織単位で発行・失効をコントロールできるため、PKIを安全に運用するうえで実務的な要所になります。本記事では、中間CA証明書の役割と仕組み、導入時に得られる効果と注意点、運用でつまずきやすいポイントを整理します。

中間CA証明書とは何か

中間CA証明書とは、PKI（公開鍵基盤）において、ルートCA証明書と、サーバーやユーザーなどが利用するエンドエンティティ証明書（最終的に使われる証明書）の間に位置する証明書です。ルートCAが中間CAに署名することで、中間CAはその信頼を継承し、下位の証明書を発行できるようになります。

中間CA証明書の定義

中間CA証明書は、ルートCA証明書とエンドエンティティ証明書の間に位置し、証明書の階層構造（チェーン）を形成する要素です。中間CAはルートCAから権限を委譲され、エンドエンティティ証明書（例：サーバー証明書、クライアント証明書）を発行します。

中間CA証明書の役割

中間CA証明書の代表的な役割は次のとおりです。

エンドエンティティ証明書の発行：サーバーやユーザー、端末などの証明書を発行します。
証明書チェーンの構築：ルートCAを起点とする信頼の連鎖を成立させます。
ルートCAの保護：ルートCAの秘密鍵を日常の発行業務から切り離し、鍵の露出機会を減らします。

ルートCA証明書との違い

ルートCA証明書と中間CA証明書は、どちらも「CAの証明書」ですが、運用上の位置づけが大きく異なります。

ルートCA証明書	中間CA証明書
信頼の起点（トラストアンカー）	信頼の連鎖を中継するCA証明書
多くの場合、自己署名証明書	ルートCA（または上位CA）に署名された証明書
鍵は厳重に保護し、利用頻度を抑えるのが基本	実運用で発行・失効などの業務を担うことが多い

なお、ルートCAが「発行を行わない」と断定するのは不正確です。ルートCAも技術的には発行できますが、実運用ではルートCAの秘密鍵の使用を最小化するため、中間CAに発行業務を委ねる設計が一般的です。

中間CA証明書の使用例

大規模組織のPKI：部門別・用途別に中間CAを分け、発行・失効の運用を分散できます。
用途分離：サーバー証明書用、クライアント証明書用、コード署名用など、目的ごとに中間CAを分ける設計があります。
相互運用（クロス認証等）：異なるPKI間で信頼を接続する設計が取られる場合があります（設計は複雑になりやすいため、要件整理が重要です）。

中間CA証明書の仕組み

証明書チェーンと階層構造

中間CA証明書は、証明書チェーン（信頼の連鎖）を成立させるために使われます。一般的なチェーンは次のような階層になります。

ルートCA証明書（信頼の起点）
中間CA証明書（1段または複数段）
エンドエンティティ証明書（サーバー／ユーザー／端末など）

この階層構造により、クライアントは最終証明書だけでなく、その上位にある中間CAやルートCAまでの整合性を確認し、信頼できる通信相手かを判断できます。

中間CA証明書の発行プロセス

中間CA証明書の発行は、概ね次の流れで行われます。

中間CAの鍵ペア生成：中間CA用の公開鍵・秘密鍵を生成します。
CSR作成：中間CAの公開鍵と識別情報を含むCSR（証明書署名要求）を作成します。
上位CAによる署名：ルートCA（または上位CA）がCSRを審査し、中間CA証明書に署名します。
運用開始：中間CAは署名済み証明書として信頼の連鎖に組み込まれ、下位証明書を発行できるようになります。

証明書チェーンの検証方法

チェーン検証は「署名の正当性」と「利用条件」を上位に向かって確認する作業です。一般的には次の観点が含まれます。

エンドエンティティ証明書の確認：有効期限、用途（拡張領域）、失効状態などを確認します。
中間CA証明書の確認：署名が正しいか、有効期限、CAとしての属性、失効状態などを確認します。
ルートCAとの連鎖確認：最終的に信頼済みのルートCA（トラストストア）に到達できるかを確認します。

重要なのは、チェーンが「存在する」だけでは不十分で、署名・期限・用途・失効といった条件を満たしたときにのみ信頼が成立する点です。

有効期限・失効・鍵管理

中間CA証明書はPKI運用の中核にあるため、ライフサイクル管理が重要です。

有効期限管理：中間CAの更新は、下位証明書の発行や配布にも影響します。更新計画は余裕をもって設計します。
失効管理：中間CAを失効させると、その配下の証明書は信頼を失う可能性があります。インシデント時の手順を事前に整備します。
秘密鍵の保護：中間CAの秘密鍵が危殆化した場合、影響範囲が大きくなります。保管方法、アクセス制御、監査を強化します。

中間CA証明書のメリットとデメリット

セキュリティ上のメリット

ルートCAの保護：ルートCAの秘密鍵の使用頻度を抑え、危殆化リスクを下げる設計にできます。
インシデント対応の単位を作れる：用途別に中間CAを分けていれば、影響をその用途に限定しやすくなります。
信頼の分離：組織や用途ごとに発行基盤を分けることで、運用ポリシーを適用しやすくなります。

運用上のメリット

発行権限の委譲：中間CAに発行業務を委ね、証明書発行の運用を分散・効率化できます。
用途別の設計がしやすい：サーバー／クライアントなど証明書の用途単位で、更新周期や審査基準を変えられます。
運用変更に追従しやすい：ポリシー変更時に、ルートCAを触らず中間CA側の設計で吸収できることがあります。

導入・運用のコスト

中間CAの導入は効果が大きい一方、次のコストが発生します。

基盤コスト：中間CA運用のためのシステム、保管、バックアップ、監査の整備が必要です。
運用コスト：更新・失効・ログ監査など、ライフサイクル管理の手間と専門性が求められます。
手順整備コスト：インシデント時の対応手順（鍵漏えい、誤発行、失効など）を事前に整える必要があります。

運用リスク

中間CAの危殆化：中間CAの秘密鍵が漏えいすると、配下の証明書全体に影響が及びます。
失効の影響範囲が大きい：中間CAを失効させると、配下の証明書が一斉に検証失敗となる可能性があります。
設定ミス・配布ミス：チェーン不備や誤った証明書の配置により、通信が突然失敗するトラブルが起きやすい領域です。

中間CA証明書は「入れれば安全」という部品ではなく、組織の要件・体制・更新計画とセットで初めて効果が出る仕組みです。

中間CA証明書の導入手順

中間CA証明書の取得・用意

中間CA証明書の入手・用意は、環境によって大きく分かれます。商用CAを使うケースと、社内PKI（プライベートCA）を構築するケースでは手順が異なるため、目的と範囲を先に確定します。

要件整理：用途（TLS／端末認証など）、対象範囲、更新周期、失効運用、監査要件を整理します。
CA方式の選定：商用CA／社内PKI（プライベートCA）を選択します。
中間CAの鍵とCSR作成：中間CA用の鍵ペアを生成し、CSRを作成します。
上位CAの署名：ルートCA（または上位CA）により署名され、中間CA証明書が発行されます。

サーバーへの証明書チェーン配置

WebサーバーなどでTLSを利用する場合、重要なのは「中間CA証明書だけを入れる」ことではなく、サーバー証明書と中間CA証明書を含むチェーンを正しく提示できる状態にすることです（方式はサーバー製品により異なります）。

サーバー証明書と秘密鍵を配置します。
中間CA証明書（必要に応じて複数段）を配置します。
サーバーがクライアントに提示する証明書チェーンを設定します。
動作確認：チェーン不備がないこと、TLS通信が成立することを確認します。

更新（ローテーション）手順

中間CA証明書の更新は、下位証明書の発行・配布・信頼に影響します。更新は「期限が近いから差し替える」ではなく、事前計画が重要です。

新しい中間CA証明書（必要なら新鍵）を用意します。
下位証明書の発行・再発行計画（どのタイミングで切り替えるか）を策定します。
サーバー・機器・クライアント側のチェーン提示／信頼設定を段階的に更新します。
切り替え後に検証結果とログを確認し、問題がないことを確認します。

トラブルシューティングの観点

中間CA証明書に関連するトラブルは「証明書が不正」ではなく、チェーンの不備、用途不一致、期限切れ、失効、提示漏れなどが原因になりがちです。

症状	確認ポイント
TLS接続でエラーになる	サーバーが中間CAを含むチェーンを提示できているか、有効期限・用途が適切かを確認する。
突然つながらなくなった	期限切れ、失効、チェーン差し替えの影響、クライアント側の信頼ストア更新有無を確認する。
一部の端末だけ失敗する	端末側のルートCA信頼、必要な中間CAの保持状況、検証ポリシー差（OS/ブラウザ差）を確認する。
設定はしたが改善しない	サーバー設定で提示するチェーンの順序・ファイル指定・再起動反映を再確認する。

中間CA証明書の導入・運用は、PKIの中でも影響範囲が大きい領域です。設計段階で「更新・失効・インシデント対応」を具体化しておくことが、安定運用の近道になります。