質問

Advanced Search

Alert ID : ALERT2825

Last Modified : 11/30/2022

(続報) SSL/TLSサーバ証明書のルート証明書、および中間CA証明書変更に関するご案内

Description

2022年11月28日
デジサート・ジャパン合同会社


 2022年9月20日にご案内いたしました「SSL/TLSサーバ証明書のルート証明書、および中間CA証明書変更に関するご案内
に関しまして、弊社の次世代ルート証明書(以下、第5世代 “G5ルート”)への移行計画について一部変更してご案内申し上げます。
Mozilla社ではルート証明書に対する要件について見直しが行われ、これをうけて弊社ルート証明書の移行を段階的に
実施させていただくことといたしました。詳細は下記をご参照ください。

 ウェブサイトを管理いただくお客様におきましては、適用日以降に発行される証明書には、新しい中間CA証明書を
ご利用いただきますよう何卒ご留意のうえ、ご対応いただきますようお願い申し上げます。
当変更に関する背景、概要、および今後の予定につきましては以下をご確認ください。
なお、現在ご利用の発行済み証明書、適用日前に発行される証明書は、その有効期限まで継続してご利用いただけます。



1. (再掲)適用予定日
2023年3月9日(木)2:00 (日本時間)

※適用時間は前後する場合がございます。日程に変更が生じる場合はご案内いたします。

2. (再掲)対象となるサービス
SSL/TLSサーバ証明書 、 以下の製品を含みます。

・グローバル・サーバID EV
・グローバル・サーバID
・セキュア・サーバID EV
・セキュア・サーバID
・スタンダード・サーバID EV
・スタンダード・サーバID
・ジオトラスト トゥルービジネスID with EV
・ジオトラスト トゥルービジネスID
・ジオトラスト クイックSSLプレミアム

※プライベートSSLサーバ証明書は対象外です。

3. (更新)変更内容

3-1. (更新)中間CA証明書の変更について

上記適用日以降に、新規、更新、再発行申請により発行される証明書は、新しい中間CA証明書から発行されます。
適用日以降に発行されたサーバ証明書をお客様のウェブサーバにインストールいただく際には、
変更後の新しい中間CA証明書を併せてインストールいただく必要があります。

各製品における新しい中間CA証明書の詳細は、下記のサイトをご参照ください。

FAQ : [CertCentral] ルート証明書/中間CA証明書の階層構造について
https://knowledge.digicert.com/ja/jp/solution/SOT0006.html

なお、すでに発行済みの証明書、または適用日以前に発行される証明書は、その有効期限をむかえるまで、
引き続きご利用いただけます。証明書を入れ替えていただく必要はございません。

3-2. (更新)ルート証明書の変更について

3-2-1. ルート証明書(標準)
上記適用日以降に、新規、更新、再発行申請により発行される証明書は、SHA-2署名ハッシュアルゴリズムに
対応するルート証明書(以下、G2ルート)です。

ルート証明書は、通常クライアント側に登録されており、G2ルートは従来の
ルート証明書同様幅広いクライアントに対応しています。

・現在利用されているルート証明書(G1ルート) :
・Baltimore CyberTrust Root
・DigiCert Global Root CA
・DigiCert High Assurance EV Root CA

・適用日以降に利用するルート証明書(G2ルート、標準):
・DigiCert Global Root G2

クライアントの対応状況につきましては、下記のサイトをご参照ください。
FAQ: [CertCental] SSL/TLSサーバ証明書のクライアント対応状況
https://knowledge.digicert.com/ja/jp/generalinformation/INFO2522.html

3-2-2. 次世代ルート証明書について (オプション)
弊社では中長期的に次世代ルートG5への移行を計画しており、適用日以降、次世代のG5ルート証明書階層の
証明書をオプションの証明書階層としてご提供いたします。申請時に、証明書階層をご選択いただくことで、
オプション階層の証明書をご取得いただくことができます。当オプション階層を選択いただく場合は、
各ルート証明書に署名検証する中間CA証明書をインストールください。

適用日以降にオプション階層として提供するルート証明書(G5ルート):
・DigiCert TLS RSA4096 Root G5
・DigiCert TLS ECC P384 Root G5

なお、G5ルート証明書は、最新ブラウザにはすでに搭載されTLS接続が可能です。
一方、スマートフォン、レガシー機器等の端末とのTLS通信を想定している場合は、ルート証明書未対応により
通信エラーとなる場合がございます。この場合は、中間CA証明書に合わせて専用のクロスルート証明書を
設定いただくことで、従来と同等の対応率を維持することができます。
各製品におけるオプション階層については、下記のサイトをご参照ください。

FAQ : [CertCentral] ルート証明書/中間CA証明書の階層構造について
https://knowledge.digicert.com/ja/jp/solution/SOT0006.html

FAQ : SSL証明書の仕組み 概要
https://www.digicert.com/jp/what-is-an-ssl-certificate

FAQ :[CertCental] SSL/TLSサーバ証明書のルート証明書、 および中間CA証明書変更に関するFAQ
https://knowledge.digicert.com/ja/jp/generalinformation/INFO2523.html

4. ルート証明書の変更に関するウェビナーのご案内
本内容でお知らせしております、ルート証明書の段階的な移行につきまして、CertCentralをご利用のお客様向けに
ウェビナーによる説明会を開催いたします。ぜひご参加ください。

開催概要
『デジサート ルート証明書 移行プラン ウェビナー』
参加申込URL:https://updates.digicert.com/rootmigration1208
開催日時 : 2022年12月8日(木) 13:00-14:00
参加費用:無料

5. (再掲) 背景
当変更に関する背景につきましては下記のリンクをご参照ください。
ご参考:【重要】G5ルート証明書ならびに中間CA証明書変更に関するご案内
https://knowledge.digicert.com/ja/jp/alerts/ALERT2817.html

6.本件のお問い合わせ先
デジサート・ジャパン合同会社
テクニカルサポート
Email:server_info_jp@digicert.com
電話:03-4578-1368(自動音声ガイダンス3)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30