中間証明書(CA証明書)とは?インストールが必要な理由
ページ更新日:2026/04/23
弊社で販売中の全SSL証明書は、中間証明書のインストールが必要です。
中間証明書とは何か、なぜ必要なのか、インストール方法と確認方法を解説します。
中間証明書とは
中間証明書(Intermediate Certificate)とは、ルート認証局(Root CA)とサーバー証明書(SSL証明書)の間に位置するデジタル証明書です。
「中間CA証明書」「CA証明書」「チェーン証明書」とも呼ばれます。
SSL証明書の信頼は「ルートCA → 中間CA → サーバー証明書」という証明書チェーン(信頼の連鎖)によって確立されます。
ブラウザはサーバーから送られてきた証明書チェーンをたどり、信頼済みのルートCAに到達できることを確認してから通信を許可します。
なぜ中間証明書が必要なのですか?
ルートCAの秘密鍵は高度な安全性が求められるため、オフライン環境に厳重に保管されており、日常的なSSL証明書の発行には使用されません。
そのため認証局は、ルートCAで署名した「中間CA」を介してSSL証明書を発行します。
この構造により、万が一中間CAが侵害されてもルートCAは安全なまま保てるため、セキュリティリスクを限定できるというメリットがあります。
| 種類 | 役割 | インストール場所 |
| ルート証明書(Root CA) | 信頼の起点。ブラウザにあらかじめ組み込まれている。 | ブラウザ・OS内蔵 |
| 中間証明書(Intermediate CA) | ルートCAとサーバー証明書をつなぐ。 | Webサーバーに設置が必要 |
| サーバー証明書(SSL証明書) | Webサイト(ドメイン)に対して発行される証明書。 | Webサーバーに設置が必要 |
中間証明書はどこから入手しますか?
SSL証明書の発行時に弊社または認証局からお送りするメールに、中間証明書の内容またはダウンロードURLが記載されています。
「SSL証明書発行メール」または「弊社からのご案内メール」の内容をご確認ください。
Apacheへの中間証明書のインストール
Apacheでは、SSL証明書と中間証明書を1つのファイルに連結してインストールするか、SSLCertificateChainFile(Apache 2.4.8以前)または証明書の連結ファイルを SSLCertificateFile に指定します。
# httpd.conf または ssl.conf SSLCertificateFile /etc/ssl/certs/your_domain.crt SSLCertificateKeyFile /etc/ssl/private/your_domain.key SSLCertificateChainFile /etc/ssl/certs/intermediate.crt # Apache 2.4.8以前 # Apache 2.4.8以降は SSLCertificateFile に連結ファイルを指定
※ インストール手順の詳細は ApacheにSSL証明書をインストール もご参照ください。
Nginxへの中間証明書のインストール
Nginxでは、サーバー証明書と中間証明書を1つのファイルに連結(サーバー証明書を先に記述)して ssl_certificate に指定します。
# nginx.conf ssl_certificate /etc/nginx/ssl/your_domain_fullchain.crt; # サーバー証明書+中間証明書の連結 ssl_certificate_key /etc/nginx/ssl/your_domain.key;
中間証明書が正しく設定されているか確認する
インストール後は、以下のいずれかで証明書チェーンが正しく設定されているか確認できます。
- 弊社ツール:SSL証明書インストールチェッカー
- DigiCert ツール:DigiCert SSL Installation Diagnostics Tool
- Qualys SSL Labs:SSL Labs で確認(チェーンの問題は「Chain Issues」欄に表示)
クロスルート中間証明書について
以前は、古いAndroid端末などの対応範囲を広げるための「クロスルート中間証明書」が提供されていましたが、現在は非推奨です。
現行の中間証明書のみを使用してください。