令和5年春 午後Ⅰ 問3の設問2 (1) について教えてください。
解説によると、「Pサービス自身が認証局になる必要がある」とのことなのですが、他の認証局にサーバ証明書を発行してもらうことはできないというこただと思うのですが、それはなぜでしょうか？

「令和7年度 情報処理安全確保支援士 教科書」を使って勉強しているのですが、解説を読んでも、どうしても腑に落ちませんでした。

「Pサービス自身が認証局になる必要がある」は誤った認識だと思います。
Pサービスのサーバ証明書を発行する「認証局（＝これはPサービスである必要はない）の証明書」をクライアントPCの信頼されたルート証明書としてインストールする必要があります。
これをしないとPサービスのサーバ証明書はただのオレオレ証明書になってしまいcheomeとかのブラウザだと毎回警告でることになると思います。

ささみさま、教えて下さりありがとうございます。
理解できました。解説からはそのようには読み取れなかったので、大変助かりました。ありがとうございます！