サポートする OS やブラウザ
Gehirn MCA の証明書は USERTrust ルートと AAA ルートの2通りの証明書チェインをご利用になれます。ルートによって対応する OS やブラウザが異なりますので、お客さまの要件にあわせてご選択ください。
証明書発行時のメールや Web コンソールでお配りしている ZIP アーカイブにはどちらの証明書チェインも同梱しております。
証明書をダウンロードする発行された証明書をダウンロードする方法を解説します。
ルートを選択する
ゲヒルンでは USERTrust ルートを推奨 しています。
USERTrust ルートはおおむね 2016 年以降に発表された幅広いプラットフォームでご利用になれます。 AAA ルートのみが対応するプラットフォームはすでに開発元による保守が終了し、使い続けることが安全でない場合があります。
また、 TLS 1.0 や TLS 1.1 など以前のバージョンのプロトコルをサーバーで無効にしている場合、すでにこれらのプラットフォームの一部からは接続できなくなっており、 AAA ルートを選択する効果は限定的です。
USERTrust ルート ¶
USERTrust RSA Certification Authority (RSA の場合) または USERTrust ECC Certification Authority (ECC の場合) をルート証明書とする証明書チェインです。おおむね 2016 年以降に発表された OS やブラウザでご利用になれます。
- USERTrust RSA/ECC Certification Authority
- Gehirn Managed Certification Authority
- お客さまのサーバー証明書
対応プラットフォーム
- Apple iOS 10 以降
- Apple macOS Sierra (10.12) 以降
- Google Android 5.1 以降
- Microsoft Windows XP 以降 (自動更新が有効な場合。また ECC の場合は Windows Vista 以降)
- Mozilla Firefox 36 以降
- Oracle Java JRE 8u51 以降
AAA ルート ¶
AAA Certificate Services によるクロスルート証明書を利用する証明書チェインです。 USERTrust ルートよりも幅広いプラットフォームでご利用になれますが、 TLS (SSL) 通信確立時に送信する証明書が1枚多いため通信量が 30% 程度増加します。
- AAA Certificate Services
- USERTrust RSA/ECC Certification Authority
- Gehirn Managed Certification Authority
- お客さまのサーバー証明書
対応プラットフォーム
- Apple iOS 3 以降
- Apple macOS Tiger (10.4) 以降
- Google Android 2.3 以降
- Mozilla Firefox 1 以降
- Oracle Java JRE 1.5.0_08 以降
対応プラットフォームについて
近年では SSL 3.0 や TLS 1.0 、 TLS 1.1 など以前のバージョンのプロトコルを無効にする場合が増えています。また、一部の暗号スイート (Cipher Suite) を無効化する場合もあります。
このような場合は証明書がサポートするプラットフォームであっても、クライアントとサーバーの組み合わせによっては接続できないことがあります。