FujiSSLの証明書は、世界最大級の商用認証局Sectigoのルートで発行されており、現在広く使われているほぼすべてのブラウザ・OS・サーバー環境に対応しています。追加の設定なく、幅広い環境で警告なくご利用いただけます。
なぜ幅広い環境に対応できるのか
ブラウザやOSは、それぞれ「信頼されたルート証明書の一覧(ルートストア)」を持っています。証明書がこのルートまでたどれれば信頼され、たどれなければ警告が表示されます。
FujiSSLが採用するSectigoのルート証明書は、Google・Microsoft・Apple・Mozillaをはじめとする主要なルートストアに標準で組み込まれています。これらのルートストアは世界中のブラウザ・OS・デバイスの信頼の基盤となっているため、FujiSSLの証明書は特別な対応なく幅広い環境で信頼されます。
対応ブラウザ
現在広く使われている主要なブラウザは、すべて対応しています。
- Google Chrome(Windows / macOS / Linux / Android)
- Microsoft Edge
- Mozilla Firefox
- Safari(macOS / iOS)
- その他、上記のエンジンを利用する主要なブラウザ
対応OS・デバイス
- Windows(現行のサポート対象バージョン)
- macOS
- iOS / iPadOS(iPhone / iPad)
- Android
- 主要なLinuxディストリビューション
近年提供・更新された一般的なPC・スマートフォン・タブレットであれば、追加の設定なくそのままご利用いただけます。Sectigoは新しいルート(Root R46/E46)への移行を進めており、最新の環境はこれらを標準で信頼します。
対応サーバー
証明書は標準的な形式(PEM等)で提供されるため、SSL/TLSに対応したほぼすべてのWebサーバーで利用できます。
- Apache HTTP Server
- Nginx
- Microsoft IIS
- その他、SSL/TLSに対応した各種Webサーバー・ロードバランサー・アプライアンス
古い環境への対応 ― クロスサイン
FujiSSLの証明書は、現在はSectigoの新しいルート(Root R46/E46)を主軸に信頼されます。一方で、長期間更新されていない古いブラウザ・OSや組み込み機器など、この新しいルートをまだ認識していない環境もごく一部に存在します。
こうした環境のために、FujiSSLの証明書にはクロスサイン証明書が含まれています。これは、従来から広く普及しているルート(USERTrust等)を経由して信頼を確立する仕組みで、新ルートを知らない古い環境でもエラーなく接続できます。
クロスサインの必要性は年々低下しています
業界全体では、こうした従来型ルートはブラウザの新しい方針(CAの単一用途化・有効期間の短縮)により、今後数年かけて段階的に信頼の対象から外れていく見込みです。今後は新しいルートを直接信頼する環境が主流になるため、幅広い互換性が本当に必要な場面は年々減っていきます。
設定の面では、証明書のダウンロード時に提供される証明書一式(中間証明書・クロスサインを含む)をそのままサーバーに設定すれば、新旧どちらの環境にも対応できます。中間証明書は リポジトリ からも取得できます。
対応環境について不明な場合
近年の一般的な環境であれば、特別な確認は不要で、そのままご利用いただけます。特定の機器や古い環境での動作を事前に確かめたい場合は、テスト用の証明書で検証することも可能です。
更新のたびの設置作業をなくしたい場合は、ACME自動更新での運用もご検討ください。ご不明な点があれば お問い合わせ ください。