ルート証明書とは

端末に予め登録されている「信頼できる認証局」の証明書のこと。SSLによる暗号化通信時に使われるもの。

役割

例: 社内システムで自社端末のみルート証明書を登録しておくことで、社内のサーバにアクセスできる端末を限定可能。

動作原理

1. 端末・ウェブサーバ間で暗号化仕様交渉を行う
2. ウェブサーバは自分自身を証明するSSLサーバ証明書を端末へ送る。端末はSSLサーバ証明書を受け取り、ルート証明書を用いて署名検証を行う。同時にSSLサーバ証明書からウェブサーバの公開鍵を取得
3. 署名検証が完了したら端末はプリマスタシークレットを暗号化し、ウェブサーバへ送る。ウェブサーバは秘密鍵を用いてプリマスタシークレットを復号
4. プリマスタシークレットを元に共通鍵を生成し、以降のセッションでは共通鍵を用いて暗号化・復号して通信を行う。

参考文献

• https://www.digicert.co.jp/welcome/pdf/wp_ssl_for_android.pdf

jp.globalsign.com