証明書のライセンスについて

証明書のライセンスは、原則ウェブサーバ1台の稼動に対し、1つの証明書が必要です。
同一サイト名(コモンネーム)で複数台のサーバを運用している場合には、サーバ稼動台数分のSSLサーバ証明書が必要になります。

同時に稼動するサーバ台数=サーバ証明書の数

以下のような場合には、稼動台数分のSSLサーバ証明書が必要となります。

  • ラウンドロビン、キャッシュサーバ、ロードバランサー利用時、その他同時での複数台運用

 複数台同時運用する場合には、CSRを生成する時、Organization Unit(OU)を変更し発行してください。

 コールドスタンバイのサーバの場合には、SSLサーバ証明書を新たに取得する必要はありません。

 グローバルサイン、ジオトラスト、ハイパートラスト、AOSSLの場合、コモンネームが同一であれば使用するサーバ台数を問わず1ライセンスでご利用いただくことができます。

各証明書の対応クライアントについて グローバルサイン

グローバルサインのSSLサーバ証明書は以下の各端末に対応しています。

対象の証明書

  • アルファSSL
  • アルファSSL+ワイルドカードオプション
  • クイック認証SSL
  • 企業認証SSL
  • EV SSL

ウェブブラウザへの対応

SHA256証明書

対応OS
  • Microsoft Windows XP SP3 以降
  • Microsoft Windows Server 2003 (SP2 + Hotfix KB2868626) 以降
  • Microsoft Windows Phone 7 以降
  • Apple Mac OS X 10.5 以降
  • Apple iOS 3.0 以降
  • Google Android 2.3 以降
  • RIM BlackBerry 5.0 以降
ウェブブラウザ
  • Microsoft Internet Explorer 6 (Windows XP SP3) 以降
  • Google Chrome 1.0 以降
  • Mozilla Firefox 3.02 以降
  • SeaMonkey 2 以降
  • Netscape Navigator 7.1 以降
  • Opera Software Opera 9.5 以降
  • Apple Safari 3 (Mac OS X 10.5) 以降
  • KDE Konqueror 3.5.6 以降
  • Microsoft Edge

 Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。

EV SSL対応ウェブブラウザ

アドレスバーがグリーンになる対応ブラウザです。

  • Microsoft Internet Explorer 11 (Windows 8.1)
  • Microsoft Internet Explorer 10 (Windows 8、Windows 7)
  • Microsoft Internet Explorer 9 (Windows 7、Windows Vista)
  • Microsoft Internet Explorer 8 (Windows 7、Windows Vista、Windows XP SP3)
  • Microsoft Internet Explorer 7 (Windows Vista、Windows XP SP3)
  • Mozilla Firefox 3.02 以降
  • Apple Safari 3.2 以降
  • Opera 9.50 以降
  • Google Chrome 1.0 以降
  • Microsoft Edge

 グリーンバーにならない場合は、こちらのFAQをご覧ください。 [グローバルサイン]

対応サーバ
  • Apache httpd OpenSSLが対応していれば利用可能
  • Apache Tomcat Javaが対応していれば利用可能
  • Microsoft IIS Windowsが対応していれば利用可能
  • Microsoft Exchange Server Windowsが対応していれば利用可能
  • Oracle Weblogic 10.3.1 以降
  • IBM HTTP Server GSKit 7.0.4.14 以降で利用可能
  • IBM Domino Server 9.x (Fix Pack) 以降
対応ライブラリ
  • OpenSSL Project OpenSSL 0.9.8o 以降 ※1
  • GnuTLS 1.7.4 以降
  • Oracle JRE 1.7.0 以降、1.6.0_17 以降、1.5.0_22 以降、1.4.2_19以降
  • Mozilla NSS 3.11.10 以降
  • Microsoft .NET 3.5 SP1 以降

※1 ハッシュアルゴリズムのSHA256は、OpenSSL 0.9.8より搭載されておりますが、標準で有効になったのは0.9.8oからです。

参考サイト

※2014年12月時点調べ。

※アプリケーション提供元にてサポートが終了している場合、正常に動作しない可能性があります。

SHA-1証明書

ウェブブラウザ
  • Microsoft Internet Explorer 6 SP2 以降
  • Mozilla Firefox 3.02 以降
  • Apple Safari (Mac OS X 10.4.10 以降)
  • Opera 9.26 以降
  • Google Chrome

 Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。

アプリケーションスイート
  • ORACLE Java Runtime Environment (JRE)
    1.7.0以降
    1.6.0_10 以降
    1.5.0_16 以降
    1.4.2_18 以降
  • NSS 3.11.10 以降
  • SeaMonkey 2 以降

※2014年1月29日時点調べ。

※アプリケーション提供元にてサポートが終了している場合、正常に動作しない可能性があります。

モバイルへの対応

スマートフォン

 スマートフォンは株式会社ウェブレッジ調査(2016年3月調査)の結果によります。端末の標準ブラウザを利用し、工場出荷時のOS、ファームウェアで調査を実施しています。

 標準ブラウザ非搭載の機種はGoogleChromeもしくはFireFoxにて実施しています。

 AndroidでSSLを利用したページにアクセスすると警告が表示されることがあります。


携帯電話(フィーチャーフォン)

 携帯電話(フィーチャーフォン)は株式会社ウェブレッジ調査(2015年12月現在)の結果によります。端末のブラウザにGlobalSignRoot証明書が搭載されていることをもって、対応としております。

 携帯電話(フィーチャーフォン)からは、以下にアクセスすることができません。

  • ワイルドカードオプションをご利用のサイト
  • 2wayで追加されるwwwが付かないURLのサイト
  • マルチドメインオプションで追加されるURLのサイト

各証明書の対応クライアントについて ジオトラスト

ジオトラストのSSLサーバ証明書は以下の各端末に対応しています。

対象の証明書

  • クイックSSL プレミアム

ウェブブラウザへの対応

SHA256証明書

OS
ブラウザ
備考
Microsoft
Windows
XP SP3 以降で対応
Internet Explorer IE ver.6以降
Google Chrome Chrome 1.0以降
OSのバージョンを問わず
Mozilla Firefox Fireforx 1.0.0以降
Mac OS X
Safari Safari 3.1以降
Mozilla Firefox Fireforx 1.0.0以降

SHA-1証明書

対応ブラウザ(推奨ブラウザ)
  • Internet Explorer(Windows版)5.01以降
  • Firefox 1.0.0以降
  • Google Chrome 1.0以降
  • Safari 2.0以降
  • Opera 9.5以降
(2011年6月1日改定)

モバイルへの対応

SHA256証明書

スマートフォン:100%に対応 ※1
Android
標準搭載ブラウザ
(Androidブラウザ)
Ver.1.5以降 ※2
iOS
標準搭載ブラウザ
(Safari)
iOS3.0以降をサポートする端末
Windows Phone
標準搭載ブラウザ
(IE Mobile)
Windows Phone 7以降
Blackberry
標準搭載ブラウザ
(Blackberryブラウザ)
フィーチャーフォン
フィーチャーフォン
標準搭載ブラウザ
SHA-2アルゴリズム対応機種の100%に対応
(クロスルート証明書の設定が必要 ※3

SHA-1証明書

ジオトラストは自社でルート証明書を保有する第三者認証機関(CA)です。ジオトラストのルート証明書は各種端末に組み込まれており、携帯電話対応率は95.7%、スマートフォン対応率は100%と高いアクセスカバー率を誇ります。

フィーチャーフォン
NTT docomo

2004年12月以降に発売が開始された機種で以下を除く
P253iS(Lechiffon)、D253iWM(Music PORTER)、N506iS、N506iSII、N900iG、P506iCII、SO506i(premini-II)、 SO506iS(premini-IIS)、P213i(prosolid)、RADIDEN(SO213iWR)

au

2005年2月以降に発売が開始された機種で以下を除く
PENCK(W31H)、Sweets(A5510SA)、W21CAII、W32K(簡単ケータイ)、W31CA、A1404SII、B01K

SoftBank

2006年4月以降に発売が開始された機種で以下を除く
804N、804NK、705N、706N、705NK

DisneyMobile

2008年3月以降に発売が開始された機種すべてに対応

WILLCOM

2005年12月以降に発売が開始された機種で以下を除く
WX220J、WX320K、WX320KR、HONEY BEE(WX331K)、WX330K、HONEY BEE 2(WX331KC)、HONEY BEE 3(WX333K)、HONEY BEE BOX(WX334K)

EMOBILE

2008年3月以降に発売が開始された機種すべてに対応

スマートフォン
ジオトラストのSSLサーバ証明書は、Android, iPhone, Windows Mobileなど日本国内で利用されている全てのスマートフォンからの接続に対応しています。
証明書インストールの際、クロスルート設定用証明書をお客様のWebサーバに追加設定することでスマートフォンへの100%対応が実現します。

このページにおけるPCブラウザや携帯電話端末の対応状況に関する内容は、デジサート・ジャパン・セキュリティ合同会社が独自に調査を行った結果であり、端末へのサポートを表明するものではございません。各端末の仕様に関しては、各ブラウザベンダ、携帯電話事業者までお問い合わせください。

※1 2017年11月 株式会社ウェブレッジ調査(アクセスシェアデータに基づくウェブサイトにアクセスするスマートフォンの機種別アクセス数から算出)

※2 クロスルート証明書を設定した場合はAndroid2.3以降の対応となりますのでご注意ください。

※3 詳しくは下記ページをご参照ください。
2017年12月以降に発行されたSSLサーバ証明書 (マネージドCA対応後のSSLサーバ証明書) クライアント対応状況 [デジサート・ジャパン]

各証明書の対応クライアントについて シマンテック

シマンテックのSSLサーバ証明書は以下の各端末のほか、地上デジタル放送、ワンセグにおきましても暗号化通信が可能です。

対象の証明書

  • セキュア・サーバID
  • セキュア・サーバID EV

ウェブブラウザへの対応

SHA256証明書

PCブラウザ
セキュア・サーバID
セキュア・サーバID EV
  • Internet Explorer 6.0以降 ※1
  • Firefox 1.0.0以降
  • Google Chrome 1.0以降
  • Safari 3.1以降

SHA-1証明書

シマンテック対応ブラウザ
セキュア・サーバID
セキュア・サーバID EV
  • Internet Explorer(Windows版)5.01以降
  • Firefox 1.0.0以降
  • Google Chrome 1.0以降
  • Safari 2.0以降
  • Opera 9.5以降
EV SSL 証明書の緑のバー対応 PC ブラウザ
セキュア・サーバID EV
  • Internet Explorer 7.0以降
  • Firefox 3.0.0以降
  • Google Chrome 1.0以降
  • Opera 9.5以降
  • Safari 3.2以降、iOS版

緑のバー詳細についてはこちら [デジサート・ジャパン]

モバイルへの対応

SHA256証明書

セキュア・サーバID
セキュア・サーバID EV
スマートフォン : アクセスカバー率=100% ※2
  • Android 1.5 以降 ※3
  • BlackBerry
  • iOS
  • Windows Phone 7 以降
携帯電話(フィーチャーフォン)
  • 2009年以降に順次発売されたSHA-2アルゴリズムに対応機種の100% ※4/※5

SHA-1証明書

対応携帯端末 [SHA-1証明書](2013年1月現在 デジサート・ジャパン調べ)
2,048bitCSRで申請の際はスマートフォン対応率公称100%(クロスルート設定用証明書の導入が前提となります)
セキュア・サーバID
セキュア・サーバID EV
フィーチャーフォン 100%対応
  • NTT docomo
  • au
  • SoftBank
標準ブラウザ対象(フルブラウザを除く)
スマートフォン 100%対応
  • Android
  • BlackBerry
  • iPhone
  • Windows Mobile 等

※1 Windows XP SP3以降

※2 2017年11月 株式会社ウェブレッジ調査(アクセスシェアデータに基づくウェブサイトにアクセスするスマートフォンの機種別アクセス数から算出)

※3 クロスルート証明書を設定した場合はAndroid 2.3 以降

※4 クロスルート証明書の設定が必要です。

※5 携帯電話端末等 対応機種一覧 (2017年11月現在)はこちらのPDFをご参照ください。

各証明書の対応クライアントについて サイバートラスト

サイバートラストのSSLサーバ証明書は以下の各端末に対応しています。

対象の証明書

  • SureServer
  • SureServer EV for クラウド

ウェブブラウザへの対応

SHA256証明書

ウェブブラウザ
バージョン
商品名
SureServer
SureServer EV for クラウド
Internet Explorer
6.0〜
Firefox
1.0〜
Opera
9.5〜
Safari
3.1〜
Google Chrome
1.0〜

対応Webブラウザにも関わらず、Webサイトへ接続した際にセキュリティ警告が表示される場合は、以下をご確認ください。

SHA-1証明書

ウェブブラウザ
バージョン
商品名
SureServer
SureServer EV for クラウド
Internet Explorer
5.0.1〜
Firefox
1.0〜
Opera
6.0〜
Safari
3.1〜
※1
※1
Google Chrome
1.0〜

SureServer EV for クラウドでアドレスバーが緑色に変わるウェブブラウザ

Windows XP以降のOSで以下のWebブラウザをご利用の場合、アドレスバーが緑色に変わります。

ウェブブラウザ
バージョン
緑色対応状況
Internet Explorer
7.0〜
Firefox
3.5.4〜
Google Chrome
1.0〜
Safari
3.2〜
Opera
10.0〜

対応Webブラウザにも関わらず、Webサイトへ接続した際にセキュリティ警告が表示される場合は、以下をご確認ください。

※1 Mac用のSafariの仕様により、コモンネームがIPアドレスのサーバ証明書では、SSL通信時に警告メッセージが表示される現象が確認されています。

  • コモンネームがFQDNの場合は正常にSSL通信可能です。
  • 証明書の有効期間の開始日が「2012/01/15」以降の証明書は対象外です。

モバイルへの対応

サイバートラストのSSLサーバ証明書 は、iPhone、Androidなどのスマートフォンをはじめ、三大キャリアの携帯電話に対応しています。

SHA256証明書

商品名 アクセスカバー率 調査対象機種一覧
SureServer
99.99%
[サイバートラスト]
SureServer EV for クラウド

 上記はサイバートラスト株式会社による独自調査結果です。

 アクセスカバー率は SSL 通信可能かつ署名アルゴリズム「SHA-2」に対応している機種を対象とした 2016 年 9 月時点のアクセスシェアデータに基づいて計算しています。

 2016 年 9 月までに発売された、日本国内で発売されているインターネット接続可能な SSL 対応の携帯端末(携帯電話/PHS/スマートフォン/タブレット)のデフォルトブラウザが調査対象です。

 SHARP 社製の一部携帯電話において、2016 年 1 月 1 日(金)以降日時表示が正しく表示できなくなります。

<SHARP社製一部携帯電話をご利用中のお客さまへ大切なご案内>

SHA-1証明書

商品名 アクセスカバー率 調査対象機種一覧
SureServer 従来
(3階層)
99.86%
[サイバートラスト]
クロスルート
(4階層)
99.99%
SureServer EV for クラウド
99.99%

 上記はサイバートラスト株式会社による独自調査結果です。

 アクセスカバー率は SSL 通信可能な全機種を対象とした 2016 年 9 月時点のアクセスシェアデータに基づいて計算しています。

携帯端末の接続確認について

携帯端末でサイバートラストのSSLサーバ証明書が正しく動作するか確認することができます。携帯端末で以下のURLへ接続し、動作確認を行ってください。

■確認画面が日本語で表示されます
商品名 動作確認URL 確認画面
SureServer [SHA-2]
SSL暗号化確認画面 日本語
SureServer EV for クラウド [SHA-2]
■確認画面が英語で表示されます
商品名 動作確認URL 確認画面
SureServer [SHA-2]
SSL暗号化確認画面 英語
SureServer EV for クラウド [SHA-2]

 確認画面について
携帯端末がサイバートラストのSSLサーバ証明書に対応していれば、表中の確認画面が鍵マーク付で表示されます。対応していない携帯端末の場合、確認画面は表示されず、エラーやセキュリティ警告が表示されます。エラーや警告の内容はお使いの携帯端末によって異なります。

その他

  • ワンセグ ※1
  • 地上デジタル放送 ※1

※1 ワンセグ、地上波デジタル放送への対応は SureServer のみとなります。

各証明書の対応クライアントについて ハイパートラスト

ハイパートラストのSSLサーバ証明書は以下の各端末に対応しています。

対象の証明書

  • HyperTrustSSL
  • HyperTrust+ワイルドカード(オプション)

ウェブブラウザへの対応

SHA256証明書

対応OS
  • Microsoft Windows XP SP3 以降
  • Microsoft Windows Server 2003 (SP2 + Hotfix KB2868626) 以降
  • Microsoft Windows Phone 7 以降
  • Apple Mac OS X 10.5 以降
  • Apple iOS 3.0 以降
  • Google Android 2.3 以降
  • RIM BlackBerry 5.0 以降
ウェブブラウザ
  • Microsoft Internet Explorer 6 (Windows XP SP3) 以降
  • Google Chrome 1.0 以降
  • Mozilla Firefox 3.02 以降
  • SeaMonkey 2 以降
  • Netscape Navigator 7.1 以降
  • Opera Software Opera 9.5 以降
  • Apple Safari 3 (Mac OS X 10.5) 以降
  • KDE Konqueror 3.5.6 以降
  • Microsoft Edge

 Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。

EV SSL対応ウェブブラウザ

アドレスバーがグリーンになる対応ブラウザです。

  • Microsoft Internet Explorer 11 (Windows 8.1)
  • Microsoft Internet Explorer 10 (Windows 8、Windows 7)
  • Microsoft Internet Explorer 9 (Windows 7、Windows Vista)
  • Microsoft Internet Explorer 8 (Windows 7、Windows Vista、Windows XP SP3)
  • Microsoft Internet Explorer 7 (Windows Vista、Windows XP SP3)
  • Mozilla Firefox 3.02 以降
  • Apple Safari 3.2 以降
  • Opera 9.50 以降
  • Google Chrome 1.0 以降
  • Microsoft Edge

 グリーンバーにならない場合は、こちらのFAQをご覧ください。 [グローバルサイン]

対応サーバ
  • Apache httpd OpenSSLが対応していれば利用可能
  • Apache Tomcat Javaが対応していれば利用可能
  • Microsoft IIS Windowsが対応していれば利用可能
  • Microsoft Exchange Server Windowsが対応していれば利用可能
  • Oracle Weblogic 10.3.1 以降
  • IBM HTTP Server GSKit 7.0.4.14 以降で利用可能
  • IBM Domino Server 9.x (Fix Pack) 以降
対応ライブラリ
  • OpenSSL Project OpenSSL 0.9.8o 以降 ※1
  • GnuTLS 1.7.4 以降
  • Oracle JRE 1.7.0 以降、1.6.0_17 以降、1.5.0_22 以降、1.4.2_19以降
  • Mozilla NSS 3.11.10 以降
  • Microsoft .NET 3.5 SP1 以降

※1 ハッシュアルゴリズムのSHA256は、OpenSSL 0.9.8より搭載されておりますが、標準で有効になったのは0.9.8oからです。

参考サイト

※2014年12月時点調べ

SHA-1証明書

ウェブブラウザ
  • Microsoft Internet Explorer 6 SP2 以降
  • Mozilla Firefox 3.02 以降
  • Apple Safari (Mac OS X 10.4.10 以降)
  • Opera 9.26 以降
  • Google Chrome

 Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。

アプリケーションスイート
  • ORACLE Java Runtime Environment (JRE)
    1.7.0以降
    1.6.0_10 以降
    1.5.0_16 以降
    1.4.2_18 以降
  • NSS 3.11.10 以降
  • SeaMonkey 2 以降

モバイルへの対応

スマートフォン

 スマートフォンは株式会社ウェブレッジ調査(2016年3月調査)の結果によります。端末の標準ブラウザを利用し、工場出荷時のOS、ファームウェアで調査を実施しています。

 標準ブラウザ非搭載の機種はGoogleChromeもしくはFireFoxにて実施しています。

 AndroidでSSLを利用したページにアクセスすると警告が表示されることがあります。


携帯電話(フィーチャーフォン)

 携帯電話(フィーチャーフォン)は株式会社ウェブレッジ調査(2015年12月現在)の結果によります。端末のブラウザにGlobalSignRoot証明書が搭載されていることをもって、対応としております。

 携帯電話(フィーチャーフォン)からは、以下にアクセスすることができません。

  • ワイルドカードオプションをご利用のサイト
  • 2wayで追加されるwwwが付かないURLのサイト
  • マルチドメインオプションで追加されるURLのサイト

各証明書の対応クライアントについて AOSSL

AOSSLのSSLサーバ証明書は以下の各端末に対応しています。

対象の証明書

  • AOSSL

ウェブブラウザへの対応

SHA256証明書

対応OS
  • Microsoft Windows XP SP3 以降
  • Microsoft Windows Server 2003 (SP2 + Hotfix KB2868626) 以降
  • Microsoft Windows Phone 7 以降
  • Apple Mac OS X 10.5 以降
  • Apple iOS 3.0 以降
  • Google Android 2.3 以降
  • RIM BlackBerry 5.0 以降
ウェブブラウザ
  • Microsoft Internet Explorer 6 (Windows XP SP3) 以降
  • Google Chrome 1.0 以降
  • Mozilla Firefox 3.02 以降
  • SeaMonkey 2 以降
  • Netscape Navigator 7.1 以降
  • Opera Software Opera 9.5 以降
  • Apple Safari 3 (Mac OS X 10.5) 以降
  • KDE Konqueror 3.5.6 以降
  • Microsoft Edge

 Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。

EV SSL対応ウェブブラウザ

アドレスバーがグリーンになる対応ブラウザです。

  • Microsoft Internet Explorer 11 (Windows 8.1)
  • Microsoft Internet Explorer 10 (Windows 8、Windows 7)
  • Microsoft Internet Explorer 9 (Windows 7、Windows Vista)
  • Microsoft Internet Explorer 8 (Windows 7、Windows Vista、Windows XP SP3)
  • Microsoft Internet Explorer 7 (Windows Vista、Windows XP SP3)
  • Mozilla Firefox 3.02 以降
  • Apple Safari 3.2 以降
  • Opera 9.50 以降
  • Google Chrome 1.0 以降
  • Microsoft Edge

 グリーンバーにならない場合は、こちらのFAQをご覧ください。 [グローバルサイン]

対応サーバ
  • Apache httpd OpenSSLが対応していれば利用可能
  • Apache Tomcat Javaが対応していれば利用可能
  • Microsoft IIS Windowsが対応していれば利用可能
  • Microsoft Exchange Server Windowsが対応していれば利用可能
  • Oracle Weblogic 10.3.1 以降
  • IBM HTTP Server GSKit 7.0.4.14 以降で利用可能
  • IBM Domino Server 9.x (Fix Pack) 以降
対応ライブラリ
  • OpenSSL Project OpenSSL 0.9.8o 以降 ※1
  • GnuTLS 1.7.4 以降
  • Oracle JRE 1.7.0 以降、1.6.0_17 以降、1.5.0_22 以降、1.4.2_19以降
  • Mozilla NSS 3.11.10 以降
  • Microsoft .NET 3.5 SP1 以降

※1 ハッシュアルゴリズムのSHA256は、OpenSSL 0.9.8より搭載されておりますが、標準で有効になったのは0.9.8oからです。

参考サイト

※2014年12月時点調べ

SHA-1証明書

ウェブブラウザ
  • Microsoft Internet Explorer 6 SP2 以降
  • Mozilla Firefox 3.02 以降
  • Apple Safari (Mac OS X 10.4.10 以降)
  • Opera 9.26 以降
  • Google Chrome

 Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。

アプリケーションスイート
  • ORACLE Java Runtime Environment (JRE)
    1.7.0以降
    1.6.0_10 以降
    1.5.0_16 以降
    1.4.2_18 以降
  • NSS 3.11.10 以降
  • SeaMonkey 2 以降

モバイルへの対応

スマートフォン

 スマートフォンは株式会社ウェブレッジ調査(2016年3月調査)の結果によります。端末の標準ブラウザを利用し、工場出荷時のOS、ファームウェアで調査を実施しています。

 標準ブラウザ非搭載の機種はGoogleChromeもしくはFireFoxにて実施しています。

 AndroidでSSLを利用したページにアクセスすると警告が表示されることがあります。


携帯電話(フィーチャーフォン)

 携帯電話(フィーチャーフォン)は株式会社ウェブレッジ調査(2015年12月現在)の結果によります。端末のブラウザにGlobalSignRoot証明書が搭載されていることをもって、対応としております。

 携帯電話(フィーチャーフォン)からは、以下にアクセスすることができません。

  • ワイルドカードオプションをご利用のサイト
  • 2wayで追加されるwwwが付かないURLのサイト
  • マルチドメインオプションで追加されるURLのサイト

ルート証明書について グローバルサイン

グローバルサインのルート認証局は、『GlobalSign Root CA』となります。

GlobalSign Root CA

ルート証明書について ジオトラスト

2017年12月01以降に発行された証明書

ジオトラストのルート認証局は、
『DigiCert Global Root CA(3階層)』または
『Baltimore CyberTrust Root(4階層)』となります。

詳細は以下よりご確認ください 。

2017年11月30以前に発行された証明書

ジオトラストのルート認証局は、
『GeoTrust Global CA(3階層)』または
『Equifax Secure Certificate Authority(4階層)』となります。

GeoTrust Global CA
Equifax Secure Certificate Authority

ルート証明書について シマンテック

2017年12月01以降に発行された証明書

デジサート・ジャパン(旧シマンテック)のルート認証局は、

セキュア・サーバID

『DigiCert Global Root CA(3階層)』または
『Baltimore CyberTrust Root(4階層)』となります。

セキュア・サーバID EV

『DigiCert High Assurance EV Root CA(3階層)』または
『Baltimore CyberTrust Root(4階層)』となります。

下記よりご確認いただけます。

2017年11月30以前に発行された証明書

シマンテックのルート認証局は、
『VeriSign Class3 Primary CA』となります。

ルート証明書は、米国シマンテック・コーポレーションのウェブページからダウンロード頂けます。

ルート証明書ダウンロードページ

ルート証明書について サイバートラスト

SureServer

中間 CA 証明書は、下記より最新版のファイルをダウンロードして適用してください。
また、クロスルート証明書を設定済みの場合は削除してください。

 設定変更後は、Android 2.2 以下のバージョンにおいて、証明書が信頼できない旨の警告が表示されます。

クライアント環境にあらかじめ登録されているため、ダウンロード不要です。

iKeyman や Lotus Domino、keytool(Tomcat)など、ルート証明書から設定を行う必要がある機器をご利用の場合のみ、お使いの機器へルート証明書を設定してください。

SureServer EV for クラウド

中間 CA 証明書とクロスルート用中間 CA 証明書は、下記より最新版のファイルをダウンロードして適用してください。

 設定変更後は、Android 2.2 以下のバージョンにおいて、証明書が信頼できない旨の警告が表示されます。

 クロスルート証明書が設定されていない場合、Apple製品(Mac OS/iOS)にてセキュリティ警告が表示されます。

個別インストールの場合

クライアント環境にあらかじめ登録されているため、ダウンロード不要です。

iKeyman や Lotus Domino、keytool(Tomcat)など、ルート証明書から設定を行う必要がある機器をご利用の場合のみ、お使いの機器へルート証明書を設定してください。

連結ファイルの場合

クライアント環境にあらかじめ登録されているため、ダウンロード不要です。

ルート証明書について ハイパートラスト

ハイパートラストのSSLサーバ証明書のルート認証局は、『GlobalSign Root CA』となります。

GlobalSign Root CA

ルート証明書について AOSSL

AOSSLのSSLサーバ証明書のルート認証局は、『GlobalSign Root CA』となります。

GlobalSign Root CA

各証明書の階層構造について グローバルサイン

アルファSSL / クイック認証SS L/ 企業認証SSLの仕様

EV SSL以外の証明書は3階層となります。

アルファSSL

GlobalSign Root CA
 ┗ AlphaSSL CA - G2
   ┗ サーバ証明書

クイック認証SSL/企業認証SSL

GlobalSign Root CA
 ┗ GlobalSign Domain Validation CA
   ┗ サーバ証明書

EV SSLの仕様

EV SSL証明書は4階層となります。

GlobalSign Root CA
 ┗ GlobalSign
   ┗ GlobalSign Extended Validation CA
      ┗ サーバ証明書

各証明書の階層構造について ジオトラスト

現在のクイックSSL プレミアムの仕様

2010年7月23日以降に発行されたクイックSSL プレミアムは、3階層または4階層の構造となります。

3階層の場合

GeoTrust Global CA
 ┗ GeoTrust SSL CA / GeoTrust DV SSL CA
   ┗ サーバ証明書

4階層の場合

Equifax Secure Certificate Authority
 ┗ GeoTrust Global CA
   ┗ GeoTrust SSL CA / GeoTrust DV SSL CA
      ┗ サーバ証明書

なお、2010年7月23日以前に発行されたクイックSSL プレミアムは2階層構造となります。

Equifax Secure Certificate Authority
 ┗ サーバ証明書

各証明書の階層構造について シマンテック

セキュア・サーバID

セキュア・サーバIDの階層構造

3階層
VeriSign ( VeriSign Class 3 Public Primary Certification Authority - G5 )
┗ VeriSign Class 3 Secure Server CA - G3
   ┗ サーバ証明書

4階層(クロスルート方式)
VeriSign Class 3 Public Primary Certification Authority
┗ VeriSign Class 3 Public Primary Certification Authority - G5
   ┗ VeriSign Class 3 Secure Server CA - G3
      ┗ サーバ証明書

セキュア・サーバID EV

セキュア・サーバID EVの階層構造

3階層
VeriSign ( VeriSign Class 3 Public Primary Certification Authority - G5 )
┗ VeriSign Class 3 Extended Validation SSL CA
   ┗ サーバ証明書

4階層(クロスルート方式)
VeriSign Class 3 Public Primary Certification Authority
┗ VeriSign Class 3 Public Primary Certification Authority - G5
   ┗ VeriSign Class 3 Extended Validation SSL SGC
      ┗ サーバ証明書

 『VeriSign Class3 Primary CA』のルート証明書の有効期間は 2028年 となります。

各証明書の階層構造について サイバートラスト

SureServer

従来(3階層)

Baltimore CyberTrust Root
 ┗ Cybertrust Japan Public CA G3※1
   ┗ サーバ証明書

クロスルート(4階層)

GTE Cybertrust Global Root
 ┗ Baltimore CyberTrust Root
   ┗ Cybertrust Japan Public CA G3※1
      ┗ サーバ証明書

※1 2013年8月2日 20:59(JST)以前に発行された証明書の場合は [Cybertrust Japan Public CA G2] になります。

SureServer EV for クラウド

クロスルート(4階層)

GTE Cybertrust Global Root
 ┗ Cybertrust Global Root
   ┗ Cybertrust Japan EV CA G2
      ┗ サーバ証明書

各証明書の階層構造について ハイパートラスト

現在のHyperTrustSSL/HyperTrust+ワイルドカード(オプション)の仕様

HyperTrustSSL/HyperTrust+ワイルドカード(オプション)は以下のような3階層構造となっています。

GlobalSign Root CA
 ┗ AlphaSSL CA - G2
   ┗ サーバ証明書

各証明書の階層構造について AOSSL

AOSSLの仕様

AOSSLは以下のような3階層構造となっています。

GlobalSign Root CA
 ┗ AlphaSSL CA - G2
   ┗ サーバ証明書

CPS グローバルサイン

CPS(認証局運用規定)とは、弊社サービスで提供するグローバルサインのSSLサーバ証明書を発行する認証局の運用について定めた規定書です。

弊社で取り扱うグローバルサインのSSLサーバ証明書は、GMOグローバルサイン株式会社との提携に基づくサービス提供を行っております。

GMOグローバルサイン株式会社より公開されているCPSをご参照ください。

CPS ジオトラスト

CPS(認証局運用規定)とは、弊社サービスで提供するジオトラストのSSLサーバ証明書を発行する認証局の運用について定めた規定書です。

弊社で取り扱うジオトラストのSSLサーバ証明書は、デジサート・ジャパン・セキュリティ合同会社との提携に基づくサービス提供を行っております。

CPSについては、デジサート・ジャパン・セキュリティ合同会社が公開しているCPSをご参照ください。

CPS シマンテック

CPS(認証局運用規定)とは、弊社サービスで提供するシマンテックのSSLサーバ証明書を発行する認証局の運用について定めた規定書です。

弊社で取り扱うシマンテックのSSLサーバ証明書は、デジサート・ジャパン合同会社との提携に基づくサービス提供を行っております。

シマンテックが発行する「サーバID」は、盗難、成りすまし、破損、紛失による損害など万一の時に備えて、最高1,750,000 USドルの保証を提供する利用者保護プログラム(NetSureSMプロテクション・プラン)が付いています。

CPS・NetSureSMプロテクション・プランの詳細については、以下のデジサート・ジャパンのページを参照ください。

CPS サイバートラスト

CPS(認証局運用規定)とは、弊社サービスで提供するサイバートラストのSSLサーバ証明書を発行する認証局の運用について定めた規定書です。

弊社で取り扱うサイバートラストのSSLサーバ証明書は、サイバートラスト株式会社との提携に基づくサービス提供を行っております。

CPSについては、サイバートラスト株式会社が公開しているCPSをご参照ください。

CPS ハイパートラスト

CPS(認証局運用規定)とは、弊社サービスで提供するハイパートラストのSSLサーバ証明書を発行する認証局の運用について定めた規定書です。

弊社で取り扱うハイパートラストのSSLサーバ証明書は、GMOグローバルサイン株式会社との提携に基づくサービス提供を行っております。

GMOグローバルサイン株式会社より公開されているCPSをご参照ください。

CPS AOSSL

CPS(認証局運用規定)とは、弊社サービスで提供するAOSSLのSSLサーバ証明書を発行する認証局の運用について定めた規定書です。

弊社で取り扱うAOSSLのSSLサーバ証明書は、GMOグローバルサイン株式会社との提携に基づくサービス提供を行っております。

GMOグローバルサイン株式会社より公開されているCPSをご参照ください。

ライセンス・ルート証明書・規約について

導入マニュアル