当記事の概要
当記事では、Webサイトで使用されているSSL/TLS証明書がOV証明書(Organization Validation)とEV証明書(Extended Validation)のどちらであるかを見分ける方法を記載しています。
SSL/TLS証明書では、DV証明書(Domain Validation)、OV証明書、EV証明書が主に使用されます。このうち、DV証明書は証明書に組織情報が含まれないことで容易に区別できるのですが、OV証明書とEV証明書はどうやって見分ければよいのかがすぐに分からなかったので、備忘録として見分け方を書いておこうと思います。
前提環境
Chrome バージョン: 122.0.6261.129(Official Build)(arm64)を使用して確認しています。バージョンによって表示が異なる場合があるのでご注意ください。
OV証明書の場合
OV証明書を利用しているサイトとして、IBM Cloud(https://cloud.ibm.com/ )を対象に確認します。
上記URLにアクセスし、アドレスバーの左側のアイコン(以下画像の赤枠)をクリックします。
以下のポップアップが表示されるので、赤枠部分をクリックします。
赤枠部分が「証明書は有効です」とだけ表示されています。さらに赤枠部分をクリックします。
すると、証明書ビューアーが表示されます。「詳細」タブで「件名」を選択し、フィールド値を確認すると、「O(組織)」が設定されています。DV証明書では「O(組織)」は設定されていません。また、EV証明書に該当する項目(serialNumber)も存在していません。そのため、この証明書はOV証明書となります。
EV証明書の場合
EV証明書を利用しているサイトとして、Red Hat社のサイト(https://www.redhat.com/ )を対象に確認します。
先ほどと同じ手順で証明書の有効性確認のポップアップまで進むと、赤枠部分が「証明書は有効です」に加えて、「発行先」に関する情報が表示されています。この場合はEV証明書になります。
さらに赤枠部分をクリックします。
証明書ビューアーで「件名」を表示すると、フィールド値として「O(組織)」、および、「serialNumber」が設定されています。この場合EV証明書になります。
まとめ
見分け方のまとめです。
| 証明書種類 | 「件名(Subject)」の「O(組織)」 | 「件名(Subject)」の「serialNumber」 |
|---|---|---|
| OV証明書 | 値あり | 値なし |
| EV証明書 | 値あり | 値あり |
| (ついでに)DV証明書 | 値なし | 値なし |