日本ベリサインは1月9日、同社のSSLサーバー証明書の利用者に無償提供しているサービス「脆弱性アセスメント」に、中間CA証明書チェック機能を新たに追加したことを発表した。これにより、サーバー管理者の業務負荷が低減されるとしている。
脆弱性アセスメントは、SSLサーバー証明書利用者のWebサイトの脆弱性を毎週自動でチェックするサービス。今回追加されたのは、証明書の有効性を検証するために必要な「中間CA証明書」のチェック機能。
Webサーバーに中間CA証明書の設定を忘れるなど設定上の不備があると、PCや携帯電話などからWebサイトへアクセスできなくなるといった問題の原因となる。同社サポートセンターには、中間CA証明書の不備に関するトラブルの問い合わせが多数寄せられているという。
中間CA証明書チェック機能は、中間CA証明書の設定忘れや期限忘れ、クロスルート設定用証明書の設定順序間違いといった不備を検知し、トラブルを未然に防ぐことができる。