[CertCentral] ルート証明書／中間CA証明書の階層構造について

Solution

ルート証明書

デジサート Web PKI 階層は、TLS/SSL 証明書の近代化と合理化を目指しています。

ルート証明書	公開鍵アルゴリズム	鍵長	署名アルゴリズム（自己署名）
DigiCert High Assurance EV Root CA	RSA	2048 bit	SHA-1 with RSA
DigiCert Global Root G2	RSA	2048 bit	SHA-256 with RSA
DigiCert Global Root CA	RSA	2048 bit	SHA-1 with RSA
DigiCert Global Root G3	ECC	P-384	ECDSA with SHA-384

中間CA証明書

グローバルで既に広く普及しているDigiCertルート証明書を活用し、パブリック TLS/SSLサーバ証明書を以下の階層構造で発行いたします。

これまでの呼称は以下の通りです。

Mixed SHA-2（標準）：　SHA-256 with RSA and SHA-1 root　※CertCentralや旧ストアフロント等で標準的に発行されているチェーンです
Full SHA-2：　SHA-256 with RSA and SHA-256 root
Mixed ECC：　ECDSA with SHA-384 and RSA root
Full ECC：　ECDSA with SHA-384 and ECC root

製品名	通称	中間証明書	ルート証明書
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV	Mixed SHA-2（標準）	DigiCert SHA2 Extended Validation Server CA	DigiCert High Assurance EV Root CA
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV	Full SHA-2	DigiCert EV RSA CA G2	DigiCert Global Root G2
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV	Mixed ECC	DigiCert ECC Extended Validation Server CA	DigiCert High Assurance EV Root CA
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV	Full ECC	DigiCert Extended Validation CA G3	DigiCert Global Root G3
セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Mixed SHA-2（標準）	旧: DigiCert SHA2 Secure Server CA 新: DigiCert TLS RSA SHA256 2020 CA1	DigiCert Global Root CA
セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full SHA-2	旧: DigiCert Global CA G2 新: DigiCert Global G2 TLS RSA SHA256 2020 CA1	DigiCert Global Root G2
セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Mixed ECC	旧: DigiCert ECC Secure Server CA 新: DigiCert TLS Hybrid ECC SHA384 2020 CA1	DigiCert Global Root CA
セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full ECC	旧: DigiCert Global CA G3 新: DigiCert Global G3 TLS ECC SHA384 2020 CA1	DigiCert Global Root G3
トゥルービジネスID with EV	Mixed SHA-2（標準）	GeoTrust EV RSA CA 2018	DigiCert High Assurance EV Root CA
トゥルービジネスID with EV	Full SHA-2	GeoTrust EV RSA CA G2	DigiCert Global Root G2
トゥルービジネスID with EV	Mixed ECC	GeoTrust EV ECC CA 2018	DigiCert High Assurance EV Root CA
トゥルービジネスID	Mixed SHA-2（標準）	GeoTrust RSA CA 2018	DigiCert Global Root CA
クイックSSLプレミアム	Mixed SHA-2（標準）	旧:GeoTrust RSA CA 2018 新:GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1	DigiCert Global Root CA
トゥルービジネスID	Full SHA-2	GeoTrust TLS RSA CA G1	DigiCert Global Root G2
トゥルービジネスID	Mixed ECC	GeoTrust ECC CA 2018	DigiCert Global Root CA
トゥルービジネスID	Full ECC	GeoTrust TLS ECC CA G1	DigiCert Global Root G3
EVコードサイニング証明書	Mixed SHA-2（標準）	DigiCert EV Code Signing CA (SHA2)	DigiCert High Assurance EV Root CA
コードサイニング証明書	Mixed SHA-2（標準）	DigiCert SHA2 Assured ID Code Signing CA	DigiCert Assured ID Root CA

Note: これらの証明書はグローバルリポジトリ(英語)からもダウンロード可能です。

クロスルート証明書（オプション）

従来型の携帯電話などのクライアント環境は、PCやスマートフォンのブラウザに比べ、耐用年数が長くアップデートが容易でないため、必要なルート証明書が搭載されていない場合があります。こうした場合にウェブサーバ側にSSLサーバ証明書と併せてクロスルート証明書を設定いただくことで、より普及率が高いルート証明書をトラストアンカーとして活用し、SSL/TLS接続におけるチェーン検証を行うことが可能になります。

製品名	証明書署名アルゴリズム	中間証明書	クロスルート証明書	ルート証明書
セキュア･サーバID グローバル･サーバID	Mixed SHA-2（標準）	旧：DigiCert SHA2 Secure Server CA 新：DigiCert TLS RSA SHA256 2020 CA1	DigiCert Global Root CA	Baltimore CyberTrust Root
セキュア･サーバID EV グローバル･サーバID EV	Mixed SHA-2（標準）	DigiCert SHA2 Extended Vadation Server CA	DigiCert High Assurance EV Root CA	Baltimore CyberTrust Root
トゥルービジネスID クイックSSLプレミアム	Mixed SHA-2（標準）	以下3つのパターンで利用トゥルービジネスID　GeoTrust RSA CA 2018 クイックSSLプレミアム旧：GeoTrust RSA CA 2018 新：GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1	DigiCert Global Root CA	Baltimore CyberTrust Root
トゥルービジネスID with EV	Mixed SHA-2（標準）	GeoTrust EV RSA CA 2018	DigiCert High Assurance EV Root CA	Baltimore CyberTrust Root

※上記の各証明書はグローバルリポジトリ(英語)で提供しています。

Contact Support

Chat

Email

Select a Language