質問

Advanced Search

Alert ID : INFO4701

Last Modified : 01/17/2019

[GeoTrust] Managed CA対応リリース後のクロスルート設定用証明書

Description

ジオトラストの次世代 Web PKI 階層は、TLS/SSL 証明書の近代化と合理化を目指しています。新しいルート/中間CA証明書の詳細につきましては以下の記事をご参照ください。

[INFO4698] Managed CA対応リリース後のルート/中間の階層構造について – Part2 (詳細)

従来型の携帯電話などのクライアント環境は、PCやスマートフォンのブラウザに比べ、耐用年数が長くアップデートが容易でないため、必要なルート証明書が搭載されていない場合があります。こうした場合にウェブサーバ側にSSLサーバ証明書と併せてクロスルート証明書を設定いただくことで、より普及率が高いルート証明書をトラストアンカーとして活用し、SSL/TLS接続におけるチェーン検証を行うことが可能になります。

ジオトラストでは、DigiCertルート証明書を認識していない(これらのルート証明書が搭載されていない)クライアントが新しい階層の証明書を信頼できるように、DigiCertルート証明書から普及したルート証明書にチェーンするクロスルート証明書を用意いたしました。

Managed CA対応後に発行された下記の証明書製品および証明書署名アルゴリズムをご利用の際、サーバ側にクロスルート証明書を併せて設定していただくことによって、上記のようなクライアント環境においてもウェブサイトへ 4階層でアクセスしていただくことが可能となります。
 

製品名 証明書署名アルゴリズム 中間証明書 クロスルート証明書 ルート証明書
トゥルービジネスID
クイックSSLプレミアム
RSA SHA-2(SHA-256)(推奨) GeoTrust RSA CA 2018 DigiCert Global Root CA Baltimore CyberTrust Root
トゥルービジネスID with EV RSA SHA-2(SHA-256)(推奨) GeoTrust EV RSA CA 2018 DigiCert High Assurance EV Root CA Baltimore CyberTrust Root

 

クロスルート証明書は上記表中のリンクをクリックしてダウンロードください。

尚、マネージドCA対応後の発行通知メールにてクロスルート設定用証明書の ダウンロードサイト をご案内しております。発行通知メールのご案内に沿ってクロスルート設定用証明書をご取得いただけます。

 

【重要】 クロスルート設定用証明書をご利用いただく前に以下の注意点をご一読ください。

  • マネージドCA移行後に発行されたEV SSL/TLSサーバ証明書をご利用の際、サーバ側にクロスルート証明書を併せて設定していただくことによって、従来型の携帯電話などのクライアント環境においてもウェブサイトへ4階層でアクセスしていただくことが可能となります。なお、一部のWindows OSのGoogle Chrome からアクセスした場合に、SSL/TLS通信は問題なく接続できますが、緑色のアドレスバーが表示されない事象を確認しております。何卒ご留意いただきますようお願いいたします。
  • 中間証明書とクロスルートの設定順序が正しくない場合、一部のクライアントから警告が表示される場合があります。
  • Microsoft IISを利用している場合で、クロスルート設定用証明書を設定しても従来型の携帯電話などのクライアント環境で警告が表示される場合、TLSハンドシェイク時にIISサーバからクロスルート設定用証明書が送出されていない可能性があります。
  • エクスポートしたキーペアファイルをMicrosoft IISにインポートしている場合で、クロスルート設定用証明書を設定しても従来型の携帯電話などのクライアント環境で警告が表示される場合、クロスルート証明書を正しくインポートできていない可能性があります。