質問

Advanced Search

Solution ID : SO23060

Last Modified : 06/17/2022

コードサイニング証明書の署名で使用できるタイムスタンプサーバのURL

Problem


コードサイニング証明書を購入しました。

タイムスタンピング・サービスを利用してソフトウェアに署名したいのですが、タイムスタンプサーバの URL を教えてください。

Solution

最新情報
コードサイニング証明書/EVコードサイニング証明書を利用して署名操作をする時に指定するタイムスタンプサーバのURLです。

http://timestamp.digicert.com

2021年1月2日以降、デジサートのタイムスタンプサーバはSHA-1署名のサポートを終了いたしました。タイムスタンプサーバの引数にSHA-1のアルゴリズムを指定(例:timestamp.digicert.com/?alg=sha1)してもそれらの値は利用されません。

タイムスタンプの仕様変更については以下をご参照ください。
DigiCert Stopped Issuing SHA-1 Code Signing Certificates
https://knowledge.digicert.com/alerts/end-of-issuance-for-sha1-code-signing-certificates.html
 

2022年5月以降タイムスタンプサーバのルート証明書は「DigiCert Trusted Root G4」です。
Javaをご利用の環境でタイムスタンプが原因で検証エラーになる場合は、Java 8 Upgrade 91 (8u91).のリリースより「DigiCert Trusted Root G4」が登録されている情報がありますので、バージョンなどをご確認ください。

Java以外の利用でクライアント環境にルート証明書「DigiCert Trusted Root G4」が無い場合、以下サイトよりルート証明書を入手することが出来ます。

https://knowledge.digicert.com/generalinformation/INFO4231.html

 


 

タイムスタンプサーバの変更に関する過去のお知らせ

2019年10月30日 通知

タイムスタンプサーバの変更に関するお知らせ

https://knowledge.digicert.com/ja/jp/alerts/ALERT2672.html
 

2013年1月10日情報追加

タイムスタンプ証明書発行元変更の影響により、一部の環境で証明書の信頼チェーンが確立できない事象をうけ、タイムスタンプ証明書の発行元を従来のThawte Timestamping CA へ戻しました。
GeoTrust Global CA から発行されたタイムスタンプ証明書を利用して問題が発生している場合は、改めて署名しなおすことで回避することが出来ます。

 http://timestamp.verisign.com/scripts/timstamp.dll
 

2012年12月20日情報追加

タイムスタンプ証明書の発行元が変更となり、一部の環境で証明書の信頼チェーンが確立できない事例が発生していることを確認しました。

一時的に旧タイムスタンプもご利用いただくことが可能ですので、以下をご利用ください。

 http://216.168.253.67/scripts/timstamp.dll
 

2012年12月11日情報追加

当初の予定が変更となり、2012年12月11日にタイムスタンプサーバのアップグレードにより、以下の通りIPアドレスが変更されました。

URL:notarization.verisign.com、timestamp.verisign.com

旧IPアドレス:216.168.253.67
新IPアドレス:69.58.181.58

ファイアーウォールをIPアドレスで設定されている場合は影響を受けますので、アップデートしてください。
 

タイムスタンプサーバの変更に関するお知らせ

2012年11月8日にタイムスタンプサーバのアップグレードによりIPアドレスが変更されます。

URL:notarization.verisign.com、timestamp.verisign.com

旧IPアドレス:216.168.253.67
新IPアドレス:69.58.181.58

ファイアーウォールをIPアドレスで設定されている場合は影響を受けますので、アップデートしてください。