質問

Advanced Search

Alert ID : INFO4696

Last Modified : 03/18/2021

[マネージドPKI for SSL] Managed CA対応リリース後のルート/中間の階層構造について – Part2 (詳細)

Description

デジサートの次世代 Web PKI 階層は、TLS/SSL 証明書の近代化と合理化を目指しています。

ルート証明書 公開鍵アルゴリズム 鍵長 署名アルゴリズム(自己署名)
DigiCert High Assurance EV Root CA RSA 2048 bit SHA-1 with RSA
DigiCert Global Root G2 RSA 2048 bit SHA-256 with RSA
DigiCert Global Root CA RSA 2048 bit SHA-1 with RSA
DigiCert Global Root G3 ECC P-384 ECDSA with SHA-384

 

マネージドCA対応に伴って、グローバルで既に広く普及しているDigiCertルート証明書を活用し、パブリック TLS/SSLサーバ証明書を以下の階層構造で発行いたします。
 

製品名 証明書署名アルゴリズム 中間証明書 ルート証明書 階層図
セキュア・サーバID EV
グローバル・サーバID EV
SHA-256 with RSA and SHA-1 root DigiCert SHA2 Extended Validation Server CA DigiCert High Assurance EV Root CA View
セキュア・サーバID EV
グローバル・サーバID EV
SHA-256 with RSA and SHA-256 root DigiCert EV RSA CA G2 DigiCert Global Root G2 View
グローバル・サーバID EV ECDSA with SHA-256 and RSA root DigiCert ECC Extended Validation Server CA DigiCert High Assurance EV Root CA View
グローバル・サーバID EV ECDSA with SHA-256 and ECC root DigiCert Extended Validation CA G3 DigiCert Global Root G3 View
セキュア・サーバID
グローバル・サーバID
SHA-256 with RSA and SHA-1 root DigiCert SHA2 Secure Server CA DigiCert Global Root CA View
セキュア・サーバID
グローバル・サーバID
SHA-256 with RSA and SHA-256 root DigiCert Global CA G2 DigiCert Global Root G2 View
グローバル・サーバID ECDSA with SHA-256 and RSA root DigiCert ECC Secure Server CA DigiCert Global Root CA View
グローバル・サーバID ECDSA with SHA-256 and ECC root DigiCert Global CA G3 DigiCert Global Root G3 View


さらに、これらのルート証明書を認識していない(これらのルート証明書が搭載されていない)クライアントが新しい階層の証明書を信頼できるように、既存のルート証明書から新しいルート証明書にチェーンするクロスルート証明書を用意いたしました。クロスルート証明書につきましては以下の記事をご参照ください。

[INFO4699] Managed CA対応リリース後のクロスルートについて

デジサートのコンプリート・ウェブサイトセキュリティ プラットフォームでは、2017年12月1日以降、このルート証明書からすべての新しいパブリック SSL/TLSサーバ証明書の発行を開始する予定です。
既存のルート証明書から発行されたTLS/SSLサーバ証明書は順次一部のブラウザで信頼されなくなりますが、ブラウザ以外のアプリケーションでは適切に動作します。

新しいルート証明書および中間CA証明書は上記表中のリンクをクリックしてダウンロードください。

尚、マネージドCA対応後の発行通知メールなどにおいて中間証明書の取得をご案内する際は、これまで同様に弊社ウェブサイト上の リポジトリ を通じてご提供いたしますので、一連のインストールのプロセスには変更はございません。