質問

Advanced Search

Alert ID : INFO4698

Last Modified : 07/08/2020

[GeoTrust] Managed CA対応リリース後のルート/中間の階層構造について – Part2 (詳細)

Description

ジオトラストの次世代 Web PKI 階層は、TLS/SSL 証明書の近代化と合理化を目指しています。

ルート証明書 公開鍵アルゴリズム 鍵長 署名アルゴリズム(自己署名)
DigiCert High Assurance EV Root CA RSA 2048 bit SHA-1 with RSA
DigiCert Global Root G2 RSA 2048 bit SHA-256 with RSA
DigiCert Global Root CA RSA 2048 bit SHA-1 with RSA

 

マネージドCA対応に伴って、グローバルで既に広く普及しているDigiCertルート証明書を活用し、パブリック TLS/SSLサーバ証明書を以下の階層構造で発行いたします。
 

製品名 証明書署名アルゴリズム 中間証明書 ルート証明書
トゥルービジネスID with EV RSA SHA-2(SHA-256)(推奨) GeoTrust EV RSA CA 2018 DigiCert High Assurance EV Root CA
トゥルービジネスID with EV SHA-256 フルチェーン GeoTrust EV RSA CA G2 DigiCert Global Root G2
トゥルービジネスID
クイックSSLプレミアム
RSA SHA-2(SHA-256)(推奨) GeoTrust RSA CA 2018 DigiCert Global Root CA
トゥルービジネスID
クイックSSLプレミアム
SHA-256 フルチェーン GeoTrust TLS RSA CA G1 DigiCert Global Root G2


さらに、これらのルート証明書を認識していない(これらのルート証明書が搭載されていない)クライアントが新しい階層の証明書を信頼できるように、既存のルート証明書から新しいルート証明書にチェーンするクロスルート証明書を用意いたしました。クロスルート証明書につきましては以下の記事をご参照ください。

[INFO4701] Managed CA対応リリース後のクロスルートについて

ジオトラストでは、2017年12月1日以降、このルート証明書からすべての新しいパブリック SSL/TLSサーバ証明書の発行を開始する予定です。
既存のルート証明書から発行されたTLS/SSLサーバ証明書は順次一部のブラウザで信頼されなくなりますが、ブラウザ以外のアプリケーションでは適切に動作します。

新しいルート証明書および中間CA証明書は上記表中のリンクをクリックしてダウンロードください。

尚、マネージドCA対応後の発行通知メールなどにおいて中間証明書の取得をご案内する際は、これまで同様に弊社ウェブサイト上の リポジトリ を通じてご提供いたしますので、一連のインストールのプロセスには変更はございません。

(*)ルート/中間CAの階層構造の変更に伴い、ルート/中間CA証明書に記載されているCRL配布ポイントおよびOCSPサーバのロケーションにアクセスできるようにホワイトリストに追加するがある場合がございます。