ルート証明書 | technical-note

Technical Notes ▼
- IDE ▼
  - IntelliJ
- PhysicalSimulation ▼
  - mechanics ▼
    - 質点の運動
- DataMining ▼
  - 時系列データ分析 ▼
- Network ▼
  - ssl-server-certificate ▼
    - CSR
    - ルート証明書
  - ネットワーク用語
- Management ▼
- Others ▼
  - Software ▼
    - Slack
  - Jekyll
  - Tex 数式
- Principle ▼
  - ソフトウェアテストの7原則
- Language ▼
  - Python ▼
    - Library ▼
      - SciPy
      - pickle
      - mecab-python3
      - PyAudio
      - matplotlib-venn
      - statsmodels
      - datetime
      - matplotlib
      - Fabric
      - Pillow
      - pandas
      - graphviz
      - numpy
      - jinja2
      - qdm
      - Flask
    - "[Python] スクレイピング"
  - Assembly ▼
    - レジスタ
  - Java ▼
    - JMX
    - Library ▼
      - JUnit
      - Selenium
      - Mockito
      - Quartz
      - Jersey
      - Jackson
      - Log4J
      - HttpClient
    - Java 実行時オプション
    - Java 修飾子
  - Scala ▼
  - JavaScript ▼
    - jQuery
    - Chart.js
    - Vue.js
- Algorithm ▼
  - recommendation ▼
    - 行列分解
    - Factorization Machine
  - 線形計画法
  - equation ▼
    - 二分法
    - ニュートン法
  - sort ▼
  - data-structure ▼
    - ブルームフィルタ
  - graph ▼
  - 高速フーリエ変換（FFT）
  - differential-equation ▼
    - partial-differential-equation ▼
    - オイラー法
  - string ▼
    - Suffix Array
  - 最小二乗法
- Math ▼
  - 統計学 ▼
    - time-series ▼
    - 大数の法則
    - 尖度
    - ローレンツ曲線
    - モーメント母関数（積率母関数）
    - correlation ▼
    - チェビシェフの不等式
    - 順序統計量
    - distribution ▼
    - Q-Q プロット
    - 同時確率分布
    - 中心極限定理
    - estimation ▼
    - 歪度
    - 統計学の公式
    - regression-analysis ▼
      - 線形回帰
    - 独立な確率変数の和
    - hypothesis-testing ▼
    - 分散共分散行列
  - formula ▼
    - スターリングの公式
  - special-functions ▼
  - calculus ▼
    - ラグランジュの未定乗数法
    - ロピタルの定理
    - complex-analysis ▼
    - vector-calculus ▼
    - テイラー展開
    - 畳み込み積分
    - 微分積分の公式
    - differential-equation ▼
      - boundary-condition ▼
        
        ノイマン境界条件
        
        ディリクレ境界条件
      - special-equation ▼
        
        ポアソン方程式
        
        波動方程式
        
        拡散方程式
  - matrix ▼
    - 特異値分解
    - 次元定理
    - 固有値と固有ベクトル
    - 行列の階数
    - 逆行列
    - 広義の固有ベクトル
    - 行列式
    - 直交変換
    - 行列の対角化
    - special-matrix ▼
    - 行列のトレース
    - ジョルダン標準形
- Standard ▼
  - Swagger
- ML ▼
  - k-means
  - 最適化アルゴリズム
  - ロジスティック回帰
  - 正則化
  - k 近傍法
  - Preprocess ▼
  - 決定木
  - DBSCAN
  - サポートベクトルマシン
  - ensemble-learning ▼
  - gbdt ▼
  - ADALINE
  - RANSAC
  - パーセプトロン
  - Evaluation ▼
  - AdaBoost
  - 多層パーセプトロン
  - 凝集型クラスタリング
- Linux ▼
  - System ▼
    - サーバのボトルネック調査
  - Command ▼
    - ast
    - nice
    - nslookup
    - screen
- Reading-Notes ▼
- OSS ▼
  - JMeter
  - Prometheus
  - Hive
  - InfluxDB
  - Gatling
  - Solr ▼
    - apache-solr-introduction ▼
    - トラブルシューティング
  - Trino (Presto)
  - Hadoop ▼
    - HDFS
    - HttpFS
  - Cassandra
  - Grafana
  - fluentd
  - Spark ▼
- NLP ▼
  - 文字列の類似度
  - TF-IDF
  - morphological-analysis ▼
    - MeCab
  - Word2Vec
- Tool ▼

デジタル証明書を発行する認証局が、自らの正当性を証明するために自ら署名して発行した自己署名証明書。
ウェブブラウザや OS など、公開鍵暗号を利用するソフトウェアに直に組み込まれる。

Root CA Certificate
   L Intermediate CA Certificate 1
       L Intermediate CA Certificate 2
           L Server Certificate

SSL 証明書は上記のような階層構造をしており、上位の証明書が1つ下位の証明書に署名する、という連鎖（トラストチェーン）で成り立つ。

この構造では、最上位となるルート認証局（ルート CA）自身の正当性を保証するものがない。
そのため、ルート認証局は自分自身の正当性を保証する ルート証明書 を作成・配布する。 OS やブラウザなどのソフトウェア開発者は、ソフトウェア自体に主な認証局のルート証明書を埋め込んでおく。
これにより、これらのソフトウェアをインストールしたユーザは、組み込まれたルート証明書を起点として、トラストチェーンに沿って連鎖的にサーバー署名書の正当性を確認できる。