ルート証明書は、証明書の信頼チェーンのアンカーであり、認証局 (CA) によって発行されたすべての下位証明書を認証するために使用されます。信頼できる CA からの SSL 証明書のルート証明書は、Google Chrome、Mozilla Firefox、Microsoft Edge などの主要な Web ブラウザーにプリインストールされています。また、Windows、macOS、Android および iOS モバイルプラットフォームなどのオペレーティングシステムにもプリインストールされています。ただし、アプリ、Java クライアント、古いブラウザ、IoT (Internet of Things) デバイスなどの一部のクライアントには、ルート証明書がプリインストールされていない場合があります。これらのクライアントでは、サーバー証明書に対応するルート証明書をダウンロードし、クライアントにインストールして、安全な HTTPS 接続を確立する必要があります。
クライアントにルート証明書がインストールされていても、アクセスが失敗したり、セキュリティ警告が表示されたりすることがあります。これは、ルート証明書の有効期限が切れたり、ポリシーが変更されたりした場合に発生する可能性があります。
これらの脅威を理解し、受け入れた上で、アプリや Java クライアントなどの環境にルート証明書をインストールする必要がある場合は、必要なルート証明書をダウンロードしてインストールできます。ルート証明書をダウンロードした後、システムのデフォルトの証明書信頼ストアにインストールし、このストアをクライアント認証に使用します。ご不明な点がある場合は、ビジネス管理者にお問い合わせください。
利用可能なルート証明書
Alibaba Cloud は、ダウンロード用に次のルート証明書を提供しています。お使いの SSL 証明書のブランドとタイプに対応するリンクをクリックしてください。たとえば、DigiCert OV SSL 証明書をお持ちの場合は、DigiCert OV ルート証明書をダウンロードします。
証明書ブランド | ルート証明書のダウンロード |
DigiCert | 説明 2024 年 12 月 1 日から、DigiCert ブランドでリクエストした SSL 証明書は、新しいルート証明書と中間証明書で順次発行されます。詳細については、「[お知らせ] DigiCert ルート証明書の置き換え」をご参照ください。 |
GlobalSign | |
Alibaba Cloud | 説明 [2025 年 9 月 18 日] から、Alibaba Cloud ブランドの新規発行 SSL 証明書は、新しいルート証明書と中間証明書で順次発行されます。詳細については、「[お知らせ] Alibaba Cloud ブランド証明書のルート更新」をご参照ください。 |
DigiCert ルート証明書の互換性
オペレーティングシステムまたはブラウザ | DigiCert Global Root CA (旧) | DigiCert Global Root G2 (旧 - 移行) | DigiCert Global Root G2 (新規 - クロスルート) |
フィンガープリント | a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436 | df3c24f9bfd666761b268073fe06d1cc8d4f82a4 | 8bf7f178a745a11bac6ae5b586fc1838eadcb2cf |
Windows (インターネット) | Windows XP SP3+ | Windows XP SP3+ | Windows XP SP3+ |
Windows (内部ネットワーク) | Windows 7+ | Windows 8+ | Windows 7+ |
macOS | Mac OS X 10.6+ | Mac OS X 10.10+ | Mac OS X 10.6+ |
iOS | iOS 4.0+ | iOS 7.0+ | iOS 4.0+ |
Firefox | Firefox 2+ | Firefox 32+ | Firefox 2+ |
NSS | NSS 3.11.8 | NSS 3.16.3 | NSS 3.11.8 |
Android | Android 1.1+ | Android 5.0+ | Android 1.1+ |
Chrome | Chrome 108 以降は、組み込みの信頼ストアを使用します。以前のバージョンは、オペレーティングシステムの信頼ストアに依存します。 | Chrome 108 以降は、組み込みの信頼ストアを使用します。以前のバージョンは、オペレーティングシステムの信頼ストアに依存します。 | Chrome 108 以降は、組み込みの信頼ストアを使用します。以前のバージョンは、オペレーティングシステムの信頼ストアに依存します。 |
Java | JRE 1.4.2_17+ | JRE 1.8.0_131+ | JRE 1.4.2_17+ |
Linux の信頼できるルート証明書のストレージ場所は、ディストリビューションによって異なります。ほとんどの Linux ディストリビューションでは、/etc/ssl/certs/ フォルダまたは /etc/pki/tls/certs/ca-bundle.crt ファイルをシステムの信頼できるルート証明書ストアとして使用します。