技術記録帖

調べて、整えて、残す

2026年4月4日

技術記録帖
技術記録帖 技術情報を、読み返しやすい形に整えて残す技術サイト
用語集 最終更新 2026.04.04

認証局

認証局 は、証明書を発行して公開鍵と主体情報の結びつきを保証する役割を持つ組織や仕組みです。
英語では CA と略されます。

まず押さえたいポイント

  • デジタル証明書 を発行する側
  • 署名によって この公開鍵はこの主体のもの と示す
  • ブラウザや OS は、信頼する認証局をあらかじめ持っている

どんな場面で使うか

  • Web サイトの HTTPS 証明書発行
  • 社内 PKI での端末証明書発行
  • メール署名やコード署名の証明書発行

どんなふうに理解するとよいか

初心者向けには、証明書にお墨付きを与える立場 と考えると分かりやすいです。
ただし、どの認証局でも無条件に信頼されるわけではなく、利用者側がその認証局を信頼していることが前提です。

押さえておきたい注意点

認証局が信頼の起点になるので、チェーン設定や失効情報、発行ポリシーも大事です。
証明書がある ではなく どの認証局が、どの条件で発行したか まで見る必要があります。

実務で見るポイント

  • 公開サイトでは一般に信頼された CA を使う
  • 社内用途では社内 CA を使うこともある
  • 中間証明書の設定漏れでブラウザ警告が出ることがある

この用語を読むときのコツ

認証局 は単語だけ暗記するより、「どんな場面で出てくるか」「何と一緒に語られるか」をセットで押さえた方が理解しやすいです。記事や設定画面で見かけたら、何を決めるための用語なのかまで見ると意味がつながりやすくなります。

最初のうちは、このページだけで完結させようとしなくて大丈夫です。 下の関連用語や関連記事も一緒にたどると、認証局 がどの文脈で使われる言葉なのかがかなり見えやすくなります。

あわせて見たい用語

HTTPS

HTTPS は、Web 通信を TLS で保護する仕組みです。

 デジタル証明書

デジタル証明書は、公開鍵が誰のものかを信頼できる形で示す電子文書です。