docs をいろいろとみていたところ、 Microsoft 365 に関する証明書の内容が一覧化されていましたので今回はこれを紹介したいと思います。
この docs からは関連する認証局の証明書がダウンロードできます。
Windows など知られた環境であれば意識不要なのですが、独自 OS など、ルート証明書を自身で管理する必要がある場合に利用できます。
ルート証明機関の一覧です。
これを見ると 2025 年に最初の期限切れが来ることになっていますね。
ここ 1 年くらいの間に、証明書が変更となるアナウンスがなされていましたが、それがこのルート証明書に紐づく内容でした。
今後 2 ~ 3 年周期で更新が訪れるようになっているためアナウンスは今後も行われるんだろうなあと推測できますね。
ちなみにこのルート証明書は Windows Update で配布される類のものなので、一般的には気にしなくてよいです。 OS のサポート期限が切れた場合、こういった証明書の配布も行われなくなるので、様々な仕組みが動かなくなっていくわけですね。
続いて中間認証局の一覧です。ルートの証明機関と実際に発行されている証明書の認証局となります。
通常ルートの証明機関となる認証局はオフラインで運用されるので実際の発行業務を行うののは中間認証局となります。(ルートの証明機関が悪用され、失効せざるを得なくなるとすべての信頼性が損なわれるのでオフラインとして一般からは見えないようにしておくのが必要なんですよね。)
こうしてみると初期のころは Microsoft が中間認証局を運営していたが徐々にパブリックな認証局の利用に置き換えていったことが分かりますね。
第三者を通すことで信頼性を確保するのが PKI の仕組みなので、自身で運用すべきではないという結論を得たのかもしれません。
そもそもの PKI の仕組みについては以下の docs を参照するとイメージが付きやすいと思います。
最近はインターネットの普及で PKI 自体が一般知識化している感じもしますが、利用するだけであればどんなものなのか知らなくても活用できるのでその詳細は抑えていないことも多いかと思います。
ぜひこの機会に一度 PKI とはどんなものなのか見ておくと視野が広がるかもしれませんね。
音楽:TALLY HO!
