Alert ID : ALERT2825
Last Modified : 07/31/2023
(追記) 適用日以降に、申請され発行された証明書より、新しい中間CA証明書が適用されます。 何卒ご留意いただきますようお願い申し上げます。 |
2022年11月28日
2022年9月20日にご案内いたしました「SSL/TLSサーバ証明書のルート証明書、および中間CA証明書変更に関するご案内」
1. (再掲)適用予定日 2023年3月9日(木)2:00 (日本時間) ※適用時間は前後する場合がございます。日程に変更が生じる場合はご案内いたします。 2. (再掲)対象となるサービス SSL/TLSサーバ証明書 、 以下の製品を含みます。 ・グローバル・サーバID EV ・グローバル・サーバID ・セキュア・サーバID EV ・セキュア・サーバID ・スタンダード・サーバID EV ・スタンダード・サーバID ・ジオトラスト トゥルービジネスID with EV ・ジオトラスト トゥルービジネスID ・ジオトラスト クイックSSLプレミアム ※プライベートSSLサーバ証明書は対象外です。 3. (更新)変更内容 3-1. (更新)中間CA証明書の変更について 上記適用日以降に、新規、更新、再発行申請により発行される証明書は、新しい中間CA証明書から発行されます。 適用日以降に発行されたサーバ証明書をお客様のウェブサーバにインストールいただく際には、 変更後の新しい中間CA証明書を併せてインストールいただく必要があります。 各製品における新しい中間CA証明書の詳細は、下記のサイトをご参照ください。 FAQ : [CertCentral] ルート証明書/中間CA証明書の階層構造について https://knowledge.digicert.com/ja/jp/solution/SOT0006.html なお、すでに発行済みの証明書、または適用日以前に発行される証明書は、その有効期限をむかえるまで、 引き続きご利用いただけます。証明書を入れ替えていただく必要はございません。 3-2. (更新)ルート証明書の変更について 3-2-1. ルート証明書(標準) 上記適用日以降に、新規、更新、再発行申請により発行される証明書は、SHA-2署名ハッシュアルゴリズムに 対応するルート証明書(以下、G2ルート)です。 ルート証明書は、通常クライアント側に登録されており、G2ルートは従来の ルート証明書同様幅広いクライアントに対応しています。 ・現在利用されているルート証明書(G1ルート) : ・Baltimore CyberTrust Root ・DigiCert Global Root CA ・DigiCert High Assurance EV Root CA ・適用日以降に利用するルート証明書(G2ルート、標準): ・DigiCert Global Root G2 クライアントの対応状況につきましては、下記のサイトをご参照ください。 FAQ: [CertCental] SSL/TLSサーバ証明書のクライアント対応状況 https://knowledge.digicert.com/ja/jp/generalinformation/INFO2522.html 3-2-2. 次世代ルート証明書について (オプション) 弊社では中長期的に次世代ルートG5への移行を計画しており、適用日以降、次世代のG5ルート証明書階層の 証明書をオプションの証明書階層としてご提供いたします。申請時に、証明書階層をご選択いただくことで、 オプション階層の証明書をご取得いただくことができます。当オプション階層を選択いただく場合は、 各ルート証明書に署名検証する中間CA証明書をインストールください。 適用日以降にオプション階層として提供するルート証明書(G5ルート): ・DigiCert TLS RSA4096 Root G5 ・DigiCert TLS ECC P384 Root G5 なお、G5ルート証明書は、最新ブラウザにはすでに搭載されTLS接続が可能です。 一方、スマートフォン、レガシー機器等の端末とのTLS通信を想定している場合は、ルート証明書未対応により 通信エラーとなる場合がございます。この場合は、中間CA証明書に合わせて専用のクロスルート証明書を 設定いただくことで、従来と同等の対応率を維持することができます。 各製品におけるオプション階層については、下記のサイトをご参照ください。 FAQ : [CertCentral] ルート証明書/中間CA証明書の階層構造について https://knowledge.digicert.com/ja/jp/solution/SOT0006.html FAQ : SSL証明書の仕組み 概要 https://www.digicert.com/jp/what-is-an-ssl-certificate FAQ :[CertCental] SSL/TLSサーバ証明書のルート証明書、 および中間CA証明書変更に関するFAQ https://knowledge.digicert.com/ja/jp/generalinformation/INFO2523.html 4. ルート証明書の変更に関するウェビナーのご案内 本内容でお知らせしております、ルート証明書の段階的な移行につきまして、CertCentralをご利用のお客様向けに ウェビナーによる説明会を開催いたします。ぜひご参加ください。 開催概要 『デジサート ルート証明書 移行プラン ウェビナー』 参加申込URL:https://updates.digicert.com/rootmigration1208 開催日時 : 2022年12月8日(木) 13:00-14:00 参加費用:無料 5. (再掲) 背景 当変更に関する背景につきましては下記のリンクをご参照ください。 ご参考:【重要】G5ルート証明書ならびに中間CA証明書変更に関するご案内 https://knowledge.digicert.com/ja/jp/alerts/ALERT2817.html 6.本件に関するお問合せ先はこちら
|
