必ずお読みください
弊社では、業界で求められる証明書仕様への迅速な対応を行い、 お客様のセキュリティリスク低減化を推し進めるため、
証明書の中間CA証明書を定期的にアップデートしています。 電子証明書ライフサイクル管理のベストプラクティスとして、
証明書のインストール時には、End-Entity証明書とあわせて 中間CA証明書も必ず最新のものに入れ替えていただくよう
ご案内しております。
デジサート Web PKI 階層は、TLS/SSL 証明書の近代化と合理化を目指しています。
ルート証明書 | 公開鍵アルゴリズム | 鍵長 | 署名アルゴリズム(自己署名) |
DigiCert High Assurance EV Root CA | RSA | 2048 bit | SHA-1 with RSA |
DigiCert Global Root CA | RSA | 2048 bit | SHA-1 with RSA |
DigiCert Global Root G2 | RSA | 2048 bit | SHA-256 with RSA |
DigiCert Global Root G3 | ECC | P-384 | ECDSA with SHA-384 |
DigiCert Trusted Root G4 | RSA | 4096bit | SHA-384 with RSA |
グローバルで既に広く普及しているDigiCertルート証明書を活用し、パブリック TLS/SSLサーバ証明書を以下の階層構造で発行いたします。
これまでの呼称は以下の通りです。
Note: これらの証明書はグローバル リポジトリ(英語)からもダウンロード可能です。
従来型の携帯電話などのクライアント環境は、PCやスマートフォンのブラウザに比べ、耐用年数が長くアップデートが容易でないため、必要なルート証明書が搭載されていない場合があります。こうした場合にウェブサーバ側にSSLサーバ証明書と併せてクロスルート証明書を設定いただくことで、より普及率が高いルート証明書をトラストアンカーとして活用し、SSL/TLS接続におけるチェーン検証を行うことが可能になります。
製品名 | 証明書署名アルゴリズム | 中間証明書 | クロスルート証明書 | ルート証明書 |
セキュア・サーバID グローバル・サーバID |
Mixed SHA-2(標準) | 旧:DigiCert SHA2 Secure Server CA 新:DigiCert TLS RSA SHA256 2020 CA1 |
DigiCert Global Root CA | Baltimore CyberTrust Root |
セキュア・サーバID EV グローバル・サーバID EV |
Mixed SHA-2(標準) | DigiCert SHA2 Extended Vadation Server CA | DigiCert High Assurance EV Root CA | Baltimore CyberTrust Root |
クイックSSLプレミアム | Mixed SHA-2(標準) | 旧:GeoTrust RSA CA 2018 |
DigiCert Global Root CA | Baltimore CyberTrust Root |
トゥルービジネスID |
Mixed SHA-2(標準) | GeoTrust RSA CA 2018 |
DigiCert Global Root CA | Baltimore CyberTrust Root |
トゥルービジネスID with EV | Mixed SHA-2(標準) | GeoTrust EV RSA CA 2018 | DigiCert High Assurance EV Root CA | Baltimore CyberTrust Root |
ラピッドSSL | Mixed SHA-2(標準) | 旧:RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 |
DigiCert Global Root CA | Baltimore CyberTrust Root |