ルート証明書は、信頼チェーン内の信頼アンカーであり、ルート証明書の認証局 (CA) から発行されたすべての下位証明書の信頼性を検証するために使用されます。 詳細は、「ルート証明書」をご参照ください。 信頼できるCAから発行されるSSL証明書の場合、ルート証明書は、Google Chrome、Mozilla Firefox、Microsoft Edgeなどの主流のwebブラウザ、WindowsやmacOSなどのオペレーティングシステム、iOSやAndroidなどのモバイルオペレーティングシステムを実行するモバイルデバイスにプリインストールされます。 ただし、アプリ、Javaクライアント、以前のバージョンのブラウザ、IoTデバイスなどのクライアントの場合、サーバー証明書と同じ種類のルート証明書を手動でダウンロードし、クライアントに手動でルート証明書をインストールする必要があります。 これにより、クライアントはサーバーとのHTTPS接続を確立できます。
クライアントにルート証明書をインストールした後、クライアント側の検証を実装できます。 ただし、期限切れのルート証明書やポリシーの変更など、さまざまな理由で他の問題が発生する可能性があります。 たとえば、クライアントがwebサーバーにアクセスできない場合や、クライアントから確立された接続が安全でないことをシステムが通知する場合があります。
リスクに関係なく、引き続きアプリまたはJavaクライアントにルート証明書をインストールする場合は、必要なルート証明書をダウンロードしてインストールできます。 クライアントの既定のTruststoreにルート証明書をインストールし、既定のTruststoreを使用してクライアント側の検証を実装することを推奨します。 ご質問がある場合は、アカウントマネージャーにお問い合わせください
次のリストは、Alibaba Cloudでサポートされているルート証明書へのリンクを示しています。 リンクをクリックすると、SSL証明書のブランドと種類に基づいてルート証明書をダウンロードできます。 たとえば、DigiCert organization validated (OV) SSL証明書を購入する場合は、DigiCert OVルート証明書をダウンロードする必要があります。
- 説明
ルート証明書は、Rapid domain validated (DV) 証明書およびGeoTrust OV証明書にも使用できます。
- 説明
ルート証明書は、Rapid DV証明書およびGeoTrust OV証明書にも使用できます。