サーバ証明書

認証局（CA）が発行する電子的な身分証明書。公開鍵とその所有者の情報を結びつけ、公開鍵の正当性を保証する。公開鍵証明書とも呼ばれ、X.509形式が広く使用されている。

PKIの信頼の起点（トラストアンカー）となる最上位の認証局（ルートCA）が自ら署名して発行する証明書。ブラウザやOSにあらかじめ組み込まれており、証明書の信頼チェーンの基盤となる。

有効期限前に失効させたデジタル証明書のシリアル番号を一覧にしたリスト。秘密鍵の漏えいや証明書の記載内容の変更などにより、有効期限前に無効化された証明書を確認するために認証局が発行・公開する。

公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局（CA）がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA（登録局）、VA（検証局）、リポジトリなどの構成要素からなる。

PKIにおいてデジタル証明書の発行・管理・失効を行う機関。申請者の本人確認を行い、公開鍵に対してデジタル署名を付与した証明書を発行する。ルートCAと中間CAの階層構造で信頼チェーンを形成する。

公開鍵の所有者情報と公開鍵を認証局（CA）がデジタル署名で保証した電子的な証明書。ITU-T X.509規格に基づき、TLSでの通信相手の認証や鍵交換に利用される。サーバ証明書、クライアント証明書、コードサイニング証明書などの種類がある。