サポートする OS やブラウザ
Gehirn MCA の証明書は、複数のルート証明書を用いたクロスルート構成となっています。これは、 OS やブラウザによる信頼性を高め、より幅広い環境でご利用になれるようにするための仕組みです。
メールや Web コンソールで配布している ZIP アーカイブには、 Gehirn MCA がサポートするすべてのルート証明書に対応する証明書チェインを同梱しています。
お客さまのご利用環境やセキュリティ要件により、適切な証明書チェインを選択してください。
証明書をダウンロードする発行された証明書をダウンロードする方法を解説します。
証明書チェインを選択する ¶
ゲヒルンでは USERTrust ルートを推奨 しています。
USERTrust のルート証明書は2016年以降にリリースされたプラットフォームで広くサポートされています。一方、それ以前のプラットフォームはすでに多くがベンダーや開発元による保守を終了していて、安全に使用できない可能性があります。
さらに、現代のセキュリティ要件により、 TLS 1.0 や TLS 1.1 、旧式の暗号スイートを無効化している環境では、こうした古いプラットフォームからの接続自体がすでにできなくなっている場合もあります。このため、 USERTrust 以外の証明書チェインをあえて選択する効果は限定的です。
USERTrust ルート ¶
USERTrust RSA Certification Authority または USERTrust ECC Certification Authority をルート証明書とする証明書チェインです。おおむね 2016 年以降にリリースされた OS やブラウザで信頼されています。
証明書チェイン
Gehirn Secure Server CA 2
- USERTrust RSA/ECC Certification Authority
- Sectigo Public Server Authentication Root
- Gehirn Secure Server CA 2
- お客さまのサーバー証明書
Gehirn Managed Certification Authority
- USERTrust RSA/ECC Certification Authority
- Gehirn Managed Certification Authority
- お客さまのサーバー証明書
対応プラットフォーム
- Apple iOS 10 以降
- Apple macOS Sierra (10.12) 以降
- Google Android 5.1 以降
- Microsoft Windows XP 以降 (自動更新が有効な場合。また ECC の場合は Windows Vista 以降)
- Mozilla Firefox 36 以降
- Oracle Java JRE 8u51 以降
AAA ルート ¶
AAA Certificate Services をルート証明書とする証明書チェインです。 USERTrust のルート証明書よりも幅広いプラットフォームで信頼されていますが、署名アルゴリズムに SHA-1 を使用しているため、最新のセキュリティ要件には適合しない側面があります。
証明書チェイン
Gehirn Secure Server CA 2
- AAA Certificate Services
- Sectigo Public Server Authentication Root
- Gehirn Secure Server CA 2
- お客さまのサーバー証明書
Gehirn Managed Certification Authority
- AAA Certificate Services
- USERTrust RSA/ECC Certification Authority
- Gehirn Managed Certification Authority
- お客さまのサーバー証明書
対応プラットフォーム
- Apple iOS 3 以降
- Apple macOS Tiger (10.4) 以降
- Google Android 2.3 以降
- Mozilla Firefox 1 以降
- Oracle Java JRE 1.5.0_08 以降
Sectigo ルート ¶
Sectigo Public Server Authentication Root をルート証明書とする証明書チェインです。これは2025年中頃に運用が開始された新しいルート証明書であり、現時点では主要プラットフォームにおけるサポートは限定的です。
証明書チェイン
- Sectigo Public Server Authentication Root
- Gehirn Secure Server CA 2
- お客さまのサーバー証明書
対応プラットフォーム
- Apple iOS 18 以降
- Apple macOS Sequoia (15) 以降
- Mozilla Firefox 117 以降