SSLサーバ証明書の中身は、ウェブサーバ(秘密鍵)の身分証明書です。
以下のような項目が記載されています。
- ウェブサーバの情報(識別名(ディスティングイッシュネーム))
- Common Name(コモンネーム)
- Organizational Name(組織名)
- Organizational Unit(部署名)
- Locality(市区町村名)
- State(都道府県名)
- Country(国コード)
- ウェブサーバの公開鍵
- 証明書発行局名
- 証明書発行局の電子署名
- 有効期間
- 証明書の基本情報
- 証明書のバージョン(X.509 Ver.3など)
- 証明書の通し番号
- 電子署名に使われている暗号化方式
「1.ウェブサーバの情報」と「2.ウェブサーバの公開鍵」を
「3.証明書発行局」が保証する証として、「4.電子署名」を行っています。
各項目は、「X.509」という国際統一仕様で記載されているため、ブラウザはこの内容をウェブサーバの身分証明書として理解できる仕組みになっています。