下位CA

下位CA

[1] 中間CA証明書に関して | SSL・電子証明書ならGMOグローバルサイン ( 版) https://jp.globalsign.com/support/faq/58.html

グローバルサインのサーバ証明書はセキュリティ上の理由等により3階層(EV証明書は4階層)の証明書を発行しています。

[2] Apacheでの中間証明書の扱い - あるシステム管理者の日常 ( 版) http://d.hatena.ne.jp/rougeref/20140418

[3] 高木浩光@自宅の日記 - 第六種オレオレ証明書が今後増加するおそれ, 訂正(15日) (高木浩光 著, 版) http://takagi-hiromitsu.jp/diary/20071212.html

これらはどちらも、中間認証局から取得したサーバ証明書なのに、中間認証局の証明書をサーバに設置していないという、第六種オレオレ証明書の状態になっているようだ。

この場合、Internet Explorerアクセスするとオレオレ警告が出ないため、サーバ管理者が気づいていないのだと思われる。

[4] 399045 – PSM should remember valid intermediate CA certificates ( 版) https://bugzilla.mozilla.org/show_bug.cgi?id=399045

[5] トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる | スラッシュドット・ジャパン セキュリティ ( 版) http://security.slashdot.jp/story/13/01/09/0755203/

[6] 多段の中間CA証明書作成 -証明書作成編- - HDEラボ ( 版) http://lab.hde.co.jp/2008/09/ca.html

[7] ( 版) https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=12

Subordinate CA: A Certification Authority whose Certificate is signed by the Root CA, or another Subordinate

CA.

[8] Microsoft Root Certificate Program ( 版) https://technet.microsoft.com/en-us/library/cc751157.aspx

The Program is responsible for updating root certificates only. Intermediate certificates included in Windows today are purely for legacy reasons. Managing the distribution of intermediate certificates for all CAs in the root program is not scalable since CAs frequently add and remove intermediate CAs for business and lifecycle reasons.

[9] 中間証明書のないサーバにアクセスする - 詩と創作・思索のひろば, https://motemen.hatenablog.com/entry/2020/04/save-intermediate-certs