対応プラットフォーム・環境など(FAQ)

ブラウザ

ブラウザ(SHA-2) root証明書(R3)

現在以下の環境で対応可能となっております。

ウェブブラウザ (SSL/TLS enabled)


※Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。


対応ライブラリ


※ハッシュアルゴリズムのSHA256は、OpenSSL 0.9.8より搭載されておりますが、標準で有効になったのは0.9.8oからです。

※関連情報

Changes between 0.9.8zf and 0.9.8zg [11 Jun 2015]
GnuTLS-2.0.0 changelog
Using RSACryptoServiceProvider for RSA-SHA256 signatures

 

 

ブラウザ(SHA-2) root証明書(R1)

現在以下の環境で対応可能となっております。

 

ウェブブラウザ (SSL/TLS enabled)


※Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。

 

対応ライブラリ


※ハッシュアルゴリズムのSHA256は、OpenSSL 0.9.8より搭載されておりますが、標準で有効になったのは0.9.8oからです。

注意事項


KingSSLで、発行するSHA-2証明書のハッシュ関数はSHA256です。

 

上に戻る

 

どのようなブラウザに対応していますか。(SHA-1)

現在以下の環境で対応可能となっております。

 

ウェブブラウザ (SSL/TLS enabled)

 

アプリケーションスイート

 

携帯電話端末に関しては こちらをご覧ください。

上に戻る

SSLバージョンやフォーマットなど

 

SSLバージョン、暗号化強度を教えてください。

SSL暗号化通信の際のSSLのバージョン、暗号強度はWEBサーバとクライアントブラウザの仕様によって決まります。

共通鍵暗号方式 Webサーバとブラウザの双方に依存しますが、256bitまで対応しています。
公開鍵暗号方式 CSRを生成いただく際は、2048bit以上をご指定ください。
ビット数が大きいほど暗号強度が高くなります。
証明書署名アルゴリズム SHA-2(SHA256)

暗号化強度の確認方法


    <Internet Explorerの場合>
    暗号化されているページを右クリックしプロパティを選択して表示された画面の"接続"の部分で確認することが可能です。
    証明書ボタンを押すと、証明書情報が確認できます。

 

 

<FireFoxの場合>
ブラウザ右下に表示されている鍵マークを表示すると確認することが可能です。
表示ボタンを押すと、証明書情報が確認できます。


上に戻る

X509 V1フォーマットで発行していただくことは可能でしょうか。

KingSSL発行のサーバ証明書は、X.509 V3フォーマット標準でございます。 V1フォーマットには対応しておりません。

上に戻る

SHA-2サーバ証明書の対応について

SHA-2(SHA256) ルート証明書(R3)対応について

対応OS

 

※関連情報

SHA2 and Windows
Windows 7 および Windows Server 2008 R2 で SHA-2 ハッシュ アルゴリズムを利用可能
マイクロソフト セキュリティ情報 MS13-095

 

対応ウェッブブラウザ

※Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。

 

対応サーバ

※関連情報

Can IHS use SHA-2 (sha224, sha256, sha384, sha512) digest algorithms?
IBM Domino サーバー 9.x での SHA-2 サポートについて

 

対応ライブラリ

※ハッシュアルゴリズムのSHA256は、OpenSSL 0.9.8より搭載されておりますが、標準で有効になったのは0.9.8oからです。

※関連情報

Changes between 0.9.8zf and 0.9.8zg [11 Jun 2015]
GnuTLS-2.0.0 changelog
Using RSACryptoServiceProvider for RSA-SHA256 signatures

 

SHA-2(SHA256) ルート証明書(R1)対応について

対応OS

 

対応ウェッブブラウザ

※Windows Vista 以降では、マイクロソフト社のサイトよりルート証明書を取得するため、インターネットへの接続が必要になります。

 

対応サーバ

 

対応ライブラリ

※ハッシュアルゴリズムのSHA256は、OpenSSL 0.9.8より搭載されておりますが、標準で有効になったのは0.9.8oからです。

 

【参考情報】

 

上に戻る

携帯電話の対応状況について

携帯電話に対応していますか。(SHA-2)

※「NTT DoCoMo」「au byKDDI」「SoftBank Mobile」の2010年夏モデルの一部より対応しております。

 

NTT docomo


CA-01C
F-01B、F-01E、F-01C、F-02B、F-02C、F-02D、F-03B、F-03C、F-04B、F-04C、F-04D、F-05C、F-06B、F-06D、F-07B、F-07C、F-08B、F-09C、F-10B、F-10C、F-11C
L-02B、L-03B、L-03C
N-01B、N-01E、N-01C、N-02B、N-02C、N-02D、N-03B、N-03C、N-03D、N-04B、N-05B、N-05C、N-07B、N-08B、N-01F
P-01B、P-01E、P-01C、P-02B、P-02C、P-03B、P-03C、P-03D、P-04B、P-04C、P-05B、P-05C、P-06B、P-06C、P-07B、P-01F
SH-01C、SH-02B、SH-02C、SH-03B、SH-03D、SH-03E、SH-04B、SH-04C、SH-05B、SH-05C、SH-05D、SH-06C、SH-07B、SH-08C、SH-10C、SH-11C
SH-01A、SH-01B、SH-01C、SH-02A、SH-02B、SH-02C、SH-03A、SH-03B、SH-03D、SH-03E、SH-04A、SH-04B、SH-04C、SH-05A、SH-05B、SH-05C、SH-05D、SH-06A、SH-06B、SH-06C、SH-07A、SH-07B、SH-08A、SH-08B、SH-08C、SH-09B、SH-10C、SH-11C

詳しくはこちらでご確認ください。

au by KDDI


F001
K011、K012
KYY06、KYY08
PT003
詳しくはこちらでご確認ください。

 

Soft Bank Mobile


001P、002SH、103P、105SH、108SH、109SH、202SH
841N
944SH
301SH、301P

スマートフォン全般

※AndroidでSSLを利用したページにアクセスすると警告が表示される場合。
詳細はこちらをご確認ください。

※スマートフォンについては標準搭載のブラウザを利用した調査に基づき、別途明記されている場合を除き、工場出荷時のOS、ファームウェアにより調査を行っております。


「NTT DoCoMo」「au by KDDI」「SoftBank Mobile」のiOS 4以降・Android 2.3以降のスマートフォンに対応しております。

 

上に戻る

 

携帯電話に対応していますか。(SHA-1)

KingSSLの ルート証明機関には、Global Sign Root CA を使用しております。最新機種にも順次対応しております。
ますます、対応機種が拡大中です。


※フューチャーフォンは、2009年冬モデルの一部より対応しております。

NTT docomo


CA-01C
F-01B、F-01C、F-02B、F-02C、F-02D、F-03B、F-03C、F-04B、F-04C、F-04D、F-05C、F-06B、F-06D、F-07B、F-07C、F-08B、F-08C、F-09B、F-09C、F-10B、F-10C、F-11C
L-01B、L-03B
N-01B、N-01C、N-02B、N-02C、N-02D、N-03C、N-03D、N-04B、N-05B、N-05C、N-06B、N-07B、N-08B、N-01F
P-01B、P-01C、P-02B、P-02C、P-03C、P-03D、P-04B、P-04C、P-05B、P-05C、P-06B、P-06C、P-07B、P-01F
SH-01B、SH-01C、SH-02B、SH-02C、SH-03D、SH-04C、SH-05C、SH-05D、SH-06B、SH-06C、SH-07B、SH-08B、SH-08C、SH-09B、SH-10C、SH-11C

詳しくはこちらでご確認ください。

au by KDDI


CA003、CA005、CA006、CA007
CAY01
E08T、E09F
F001
HIY02
K007、K008、K009、K010、K011、K012
KYY06、KYY08
PT002、PT003
S003、S004、S005、S006、S007
SA001、SA002
SH003、SH006、SH007、SH008、SH009、SH010、SH011
SOX02
SOY02、SOY03、SOY04、SOY05
T002、T003、T004、T005、T006、T007、T008
TSX04、TSX05、TSX06、TSY01

詳しくはこちらでご確認ください。

Soft Bank Mobile


001P、001SC、001SH、002SH、004SH、008SH、103P、105SH、108SH、109SH、202SH
830T、831SH、831SHs、831T、832P、832SH、832SHs、840SH、840Z、841SH、841SHs、842P、842SH、843SH
930P、930SH、931P、931SC、931SH、932SH、933SH、934SH、935SH、936SH、940P、940SH、941P、941SC、941SH、942P、942SH、943SH、944SH、945SH
DM003SH、DM004SH、DM005SH、DM006SH、DM007SH、DM008SH
301SH

WILLCOM


WX01SH、WX02SH、WX05K、WX07K、WX09K、WX11K、WX12K

 

スマートフォンは、「NTT DoCoMo」「au byKDDI」「SoftBank Mobile」2006年10月以降に発売されたAndroidOS、iOS搭載端末に対応しております。
標準搭載のブラウザを利用した調査に基づき、別途明記されている場合を除き、工場出荷時のOS、ファームウェアにより調査を行っております。
※AndroidでSSLを利用したページにアクセスすると警告が表示される場合。
詳細はこちらをご確認ください。

デュアルアクセス対応時のwwwなしのアドレスは、携帯電話の機種によってはアクセスができません。

Wildcardの場合「*.」をコモンネームに使用する性質上、証明書ブランドに関わらず、ほぼ非対応となります。

上に戻る

AndroidでSSLを利用したページにアクセスすると警告が表示される場合

正しい証明書が設定されているにもかかわらず「セキュリティ警告 このサイトのセキュリティ証明書には問題があります。サイト名と証明書上の名前が一致しません。」というエラーが表示される場合があります。
こちらの警告は、Android OS 2.2 より前のバージョンに存在する脆弱性が原因で表示される場合があります。Android OS 2.2 以降の端末でも警告が表示される状況かご確認ください。

新しいAndroid OS でも警告が表示される場合は、証明書内のコモンネームとサイトURLが一致していないことが原因と考えられます。参照しているURLに間違いがないかご確認ください。

上に戻る

参考URL

Android における SSL 証明書の表示に関する脆弱性

 

上に戻る

 


KingSSL - © 2010, Toriton,Inc. All rights Reserved.
KingSSL Certificates supported by all Popular Browsers & Web Servers