RapidSSL 安心の低価格サーバ証明書

クロスルート方式につきましては、誠に申し訳ございませんが、未だGeoTrust社より正式な情報が公開されておりません。

あくまで当サービスでの私見ですが、様々な情報から考察しますと、中間CA証明書と共にクロスルート証明書をサーバ側にインストールする事で、新旧ルート証明書の間で信頼性を継承させる方法だと考えられます。

クロスルート証明書は、ルート証明書を別のルート証明書で署名した中間的証明書で、今回の例では、新ルート証明書を旧ルート証明書で署名したものが、クロスルート証明書となります。ただし、このクロスルート証明書は新ルート証明書と同じコモンネームを持ちますが、前述の経緯からシリアルNoやIssuerが異なります。

もしSSL接続を要求したクライアント側に旧ルート証明書しか無い場合でも、サーバ側から送られてくるクロスルート証明書を介することによって、旧ルート証明書の信頼性を継承するが可能となりますので、より多くのクライアントに対応する事が可能となります。

この件に関しましては、より明確な情報がわかり次第、更新させて頂きます。