サポートする OS やブラウザ

Gehirn MCA の証明書は、複数のルート証明書を用いたクロスルート構成となっています。これは、 OS やブラウザによる信頼性を高め、より幅広い環境でご利用になれるようにするための仕組みです。

メールや Web コンソールで配布している ZIP アーカイブには、 Gehirn MCA がサポートするすべてのルート証明書に対応する証明書チェインを同梱しています。

お客さまのご利用環境やセキュリティ要件により、適切な証明書チェインを選択してください。

証明書をダウンロードする
発行された証明書をダウンロードする方法を解説します。

証明書チェインを選択する 

ゲヒルンでは USERTrust ルートを推奨 しています。

USERTrust のルート証明書は2016年以降にリリースされたプラットフォームで広くサポートされています。一方、それ以前のプラットフォームはすでに多くがベンダーや開発元による保守を終了していて、安全に使用できない可能性があります。

さらに、現代のセキュリティ要件により、 TLS 1.0 や TLS 1.1 、旧式の暗号スイートを無効化している環境では、こうした古いプラットフォームからの接続自体がすでにできなくなっている場合もあります。このため、 USERTrust 以外の証明書チェインをあえて選択する効果は限定的です。

USERTrust ルート 

USERTrust RSA Certification Authority または USERTrust ECC Certification Authority をルート証明書とする証明書チェインです。おおむね 2016 年以降にリリースされた OS やブラウザで信頼されています。

証明書チェイン

Gehirn Secure Server CA 2

  1. USERTrust RSA/ECC Certification Authority
  2. Sectigo Public Server Authentication Root
  3. Gehirn Secure Server CA 2
  4. お客さまのサーバー証明書

Gehirn Managed Certification Authority

  1. USERTrust RSA/ECC Certification Authority
  2. Gehirn Managed Certification Authority
  3. お客さまのサーバー証明書

対応プラットフォーム

  • Apple iOS 10 以降
  • Apple macOS Sierra (10.12) 以降
  • Google Android 5.1 以降
  • Microsoft Windows XP 以降 (自動更新が有効な場合。また ECC の場合は Windows Vista 以降)
  • Mozilla Firefox 36 以降
  • Oracle Java JRE 8u51 以降

AAA ルート 

AAA Certificate Services をルート証明書とする証明書チェインです。 USERTrust のルート証明書よりも幅広いプラットフォームで信頼されていますが、署名アルゴリズムに SHA-1 を使用しているため、最新のセキュリティ要件には適合しない側面があります。

証明書チェイン

Gehirn Secure Server CA 2

  1. AAA Certificate Services
  2. Sectigo Public Server Authentication Root
  3. Gehirn Secure Server CA 2
  4. お客さまのサーバー証明書

Gehirn Managed Certification Authority

  1. AAA Certificate Services
  2. USERTrust RSA/ECC Certification Authority
  3. Gehirn Managed Certification Authority
  4. お客さまのサーバー証明書

対応プラットフォーム

  • Apple iOS 3 以降
  • Apple macOS Tiger (10.4) 以降
  • Google Android 2.3 以降
  • Mozilla Firefox 1 以降
  • Oracle Java JRE 1.5.0_08 以降

Sectigo ルート 

Sectigo Public Server Authentication Root をルート証明書とする証明書チェインです。これは2025年中頃に運用が開始された新しいルート証明書であり、現時点では主要プラットフォームにおけるサポートは限定的です。

証明書チェイン

  1. Sectigo Public Server Authentication Root
  2. Gehirn Secure Server CA 2
  3. お客さまのサーバー証明書

対応プラットフォーム

  • Apple iOS 18 以降
  • Apple macOS Sequoia (15) 以降
  • Mozilla Firefox 117 以降

参考情報