クロスルート方式とは?
クロスルート方式とは、従来の証明書階層で使用するルート証明書に加えて、クロスルート用の中間証明書を設定することにより、別のルート証明書にも接続可能とする仕組みです。
SSL/TLS クライアント(PC ブラウザやスマートフォンなど)に必要なルート証明書のどちらかが登録されている場合に SSL/TLS 通信が可能です。
必要なルート証明書が複数登録されている場合は、SSL/TLS クライアントの仕様に依存して、いずれかのルート証明書を使用します。
クロスルート方式の証明書階層
2019 年 9 月 30 日時点で提供中のクロスルート方式を導入しているサーバー証明書の階層は以下です。
2019 年 9 月 30 日以降に発行された SureServer [SHA-2]、SureServer EV [SHA-2] をご利用のお客様
SureServer EV [SHA-2]
証明書種別 | 3 階層接続時 | 4 階層接続時 |
---|---|---|
ルート証明書 | Security Communication RootCA2 | Security Communication RootCA1 |
クロスルート用中間 CA 証明書 | Security Communication RootCA2 | |
中間 CA 証明書 | Cybertrust Japan SureServer EV CA G3 | Cybertrust Japan SureServer EV CA G3 |
サーバー証明書 | www.example.com | www.example.com |
SureServer [SHA-2]
証明書種別 | 3 階層接続時 | 4 階層接続時 |
---|---|---|
ルート証明書 | Security Communication RootCA2 | Security Communication RootCA1 |
クロスルート用中間 CA 証明書 | Security Communication RootCA2 | |
中間 CA 証明書 | Cybertrust Japan SureServer CA G4 | Cybertrust Japan SureServer CA G4 |
サーバー証明書 | www.example.com | www.example.com |
2019 年 9 月 30 日以前に発行された SureServer シリーズをご利用のお客様
SureServer EV [SHA-2]
証明書種別 | 3階層接続時 | 4階層接続時 |
---|---|---|
ルート証明書 | Cybertrust Global Root | Baltimore CyberTrust Root |
クロスルート用中間 CA 証明書 | Cybertrust Global Root | |
中間 CA 証明書 | Cybertrust Japan EV CA G2 | Cybertrust Japan EV CA G2 |
サーバー証明書 | www.example.com | www.example.com |
※2019 年 9 月 30 日以前に発行されたSureServer EV[SHA-2] をご利用の場合、クロスルート方式設定を必須としています。
※2019 年 9 月 30 日以前に発行されたSureServer[SHA-2] はクロスルート方式を提供しておりません。
同じカテゴリの他の質問
-
認証局は、日本国内にありますか?
-
SSL/TLS サーバー証明書の有効期間について教えてください。
-
SHA-1、SHA-2 とは何ですか?
-
グローバル IP アドレスをコモンネームに指定できますか?
-
プライベート IP アドレス、ローカルドメイン名、ホスト名(ワンワード)をコモンネームに指定できますか?
-
SHA-2 非対応の機器へ SHA-2 証明書のインストールを行った場合、どのようになりますか?
-
SHA-2 非対応のブラウザや携帯電話(ガラケー)から接続した場合、どのようになりますか?
-
SureServer の対応サーバーについて
-
対応 Web ブラウザについて
-
携帯端末の対応状況および Web ブラウザ/携帯端末の接続確認について
-
SureServer の証明書に書かれている内容の変更はできますか?
-
CPS(認証局運用規程)はありますか?
-
SureServer の階層について教えてください
-
SSL/TLS サーバー証明書のフォーマットは何ですか?
-
CSR ファイルと証明書の形式は何ですか?
-
証明書に使用できる文字/できない文字は何ですか?
-
証明書に文字数制限はありますか?
-
シリアル番号の確認方法を教えてください。
-
SGC 機能に対応した証明書は発行できますか?
-
証明書は IPv6 に対応していますか?
-
クロスルート方式とは?
-
クライアント環境において外部への接続先を制限している場合、許可すべき URL はありますか?
-
SHA-2 証明書の「拇印アルゴリズム」が「SHA-1」と表示されます。
-
ルート証明書の署名アルゴリズムが「SHA-1」ですが、問題ありませんか。
-
「Cybertrust Japan Private Root 」は、サイバートラストのルート証明書ですか?
-
日本語ドメイン名に対応していますか?