クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?
2025年09月03日
クロスサインとは
クロスサインとは、新しいルート証明書を古いルート証明書によって署名する仕組みのことです。
これにより、最新の環境では新しいルート証明書が直接使われ、古い環境では依然として信頼されている古いルート証明書を経由して信頼を確立することができます。
言い換えると、過去から未来へ証明書の信頼を橋渡しする仕組みがクロスサインです。
なぜ必要なのか
-
最新環境(Windows 10/11、macOS、iOS、Androidなど)
→ 新しいルート証明書「Sectigo Public Server Authentication Root R46」をすでに信頼しているため、クロスサインが無くても問題ありません。 -
古い環境(旧OSや旧ブラウザ、組み込み機器など)
→ 新しいルート証明書を知らないため、クロスサインを通じて「UserTrust RSA Root」や「AAA Root」を経由する必要があります。
これにより古い環境でもエラーなくサーバー証明書を利用できます。
図解:クロスサインの仕組み
以下の図は、クロスサインによって古い環境と新しい環境の双方でサーバー証明書を利用できるようにしている関係を示しています。
クロスルート証明書の取得
| USERTrust RSA Certification Authority | USERTrustRSAAAACA.crt |
|---|---|
| シリアル番号 | 3972443af922b751d7d36c10dd313595 |
| 有効期間 開始日 | 2019-03-12 |
| 有効期間 終了日 | 2029-01-01 |
| AAA Certificate Services | AAACertificateServices.crt |
|---|---|
| 有効期間 開始日 | 2004-01-01 |
| 有効期間 終了日 | 2029-01-01 |
よく読まれている質問
- OV証明書 自動化手順(ACME対応)
- 複数年契約(サブスクリプションサービス)の証明書はありませんか?
- 複数年プランについて
- ワイルドカード証明書はACMEで発行・自動更新できますか?(対応する認証方式は?)...
- 1台で取得した証明書を他サーバーへ配布する場合、どのような方法がありますか?...
- 証明書の自動更新をしたい
- ロードバランサ配下の複数Webサーバー構成では、ACMEはどのように運用すればよいですか?...
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- acme.sh インストール&設定ガイド(FujiSSL ACME)
- DV証明書 自動化手順(ACME対応)
- 2026年3月15日からSSL/TLS証明書の有効期間が200日に短縮されます
- SSLサーバ証明書からクライアント認証EKU削除に関する重要なお知らせ
- ACME(自動更新)に対応する環境を知りたい
- FujisslのACMEはどの認証方式に対応していますか?
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- Certbot インストール&設定ガイド(FujiSSL ACME)
- 審査状況の確認
- 身に覚えのない11円の請求がありました。なぜですか?
- www付きのコモンネームで発行した証明書がwww無しのドメインで利用できません。...
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ