SSLルート証明書とは

SSLルート証明書とはあらかじめOSやブラウザに設定されている証明書になります。

役割としては「最上位の証明書」と表現されます。これはSSLの認証自体が階層構造になっておりその最上位という意味になります。

ルート証明書　→　中間証明書　→　エンドエンティティ証明書

実際に確認してみる

macOS でルート証明書を確認

1. アプリ「キーチェーンアクセス」を起動
   • Finder → アプリケーション → ユーティリティ → キーチェーンアクセス
2. サイドバーで「システムルート」を選択
   • 上部または左側ペインの「システムルート」をクリック
   • ここに macOS がデフォルトで信頼している「ルート証明書」の一覧が表示されます
3. 詳細確認
   • 一覧の中から証明書をダブルクリックすると、その証明書の有効期限や署名者情報などが確認できます。

---

Firefox でルート証明書を確認

Firefox は独自の証明書ストアを持ち、macOS のシステムストアとは別に管理されるケースがあります。

1. Firefox の設定を開く
   • Firefox ウィンドウ右上のメニュー（ハンバーガーアイコン）→ 設定
2. 「プライバシーとセキュリティ」または「詳細設定」 → 「証明書」を選択
   • （バージョンによってメニュー名が多少異なる場合があります）
   • 「証明書を表示」あるいは「セキュリティデバイスマネージャー」などのボタンがあるはずです
3. 「認証局（Authorities）」タブを確認
   • ここに Firefox が信頼しているルート証明書のリストが表示されます
   • 任意の証明書を選択→「表示」または「編集」ボタンで詳細を確認可能

※なおChromeはMac OSのルート証明書を確認して流用するようで、確認することはできないそうです。

MacOSとFirefoxのルート証明書を確認するとシリアル番号が一致していました。基本的にはルート証明書は世界に一意のようです。

ルート証明書はどこが発行しているか？

GlobalSignやLet’s Encryptなどが発行しています。これらはサイトをSSL化したことがある方であればお馴染みの認証局ですね。これらの認証局は最上位の認証局となります。