Solution ID : SOT0006
Last Modified : 06/16/2021
デジサート Web PKI 階層は、TLS/SSL 証明書の近代化と合理化を目指しています。
| ルート証明書 | 公開鍵アルゴリズム | 鍵長 | 署名アルゴリズム(自己署名) |
| DigiCert High Assurance EV Root CA | RSA | 2048 bit | SHA-1 with RSA |
| DigiCert Global Root CA | RSA | 2048 bit | SHA-1 with RSA |
| DigiCert Global Root G2 | RSA | 2048 bit | SHA-256 with RSA |
| DigiCert Global Root G3 | ECC | P-384 | ECDSA with SHA-384 |
| DigiCert Global Root G4 | RSA | 4096bit | SHA-384 with RSA |
グローバルで既に広く普及しているDigiCertルート証明書を活用し、パブリック TLS/SSLサーバ証明書を以下の階層構造で発行いたします。
これまでの呼称は以下の通りです。
| 製品名 | 通称 | 中間証明書 | ルート証明書 |
| セキュア・サーバID EV グローバル・サーバID EV スタンダード・サーバID EV |
Mixed SHA-2(標準) | DigiCert SHA2 Extended Validation Server CA | DigiCert High Assurance EV Root CA |
| セキュア・サーバID EV グローバル・サーバID EV スタンダード・サーバID EV |
Full SHA-2 | DigiCert EV RSA CA G2 | DigiCert Global Root G2 |
| セキュア・サーバID EV グローバル・サーバID EV スタンダード・サーバID EV |
Mixed ECC | 旧: DigiCert ECC Extended Validation Server CA 旧: DigiCert TLS Hybrid ECC SHA384 2020 CA1(2021/6/9以前) シリアル番号: 0a275fe704d6eecb23d5cd5b4b1a4e04 新: DigiCert TLS Hybrid ECC SHA384 2020 CA1(2021/6/10以降) シリアル番号: 07f2f35c87a877af7aefe947993525bd |
旧:DigiCert High Assurance EV Root CA 新:DigiCert Global Root CA |
| セキュア・サーバID EV グローバル・サーバID EV スタンダード・サーバID EV |
Full ECC | 旧: DigiCert Extended Validation CA G3 旧: DigiCert Global G3 TLS ECC SHA384 2020 CA1(2021/6/9以前) シリアル番号:0d360c448491ce24ed0b3540d870a0dd 新: DigiCert Global G3 TLS ECC SHA384 2020 CA1(2021/6/10以降) シリアル番号:0b00e92d4d6d731fca3059c7cb1e1886 |
DigiCert Global Root G3 |
| セキュア・サーバID グローバル・サーバID スタンダード・サーバID |
Mixed SHA-2(標準) | 旧: DigiCert SHA2 Secure Server CA 旧: DigiCert TLS RSA SHA256 2020 CA1(2021/6/9以前) シリアル番号: 0a3508d55c292b017df8ad65c00ff7e4 新: DigiCert TLS RSA SHA256 2020 CA1(2021/6/10以降) シリアル番号: 06d8d904d5584346f68a2fa754227ec4 |
DigiCert Global Root CA |
| セキュア・サーバID グローバル・サーバID スタンダード・サーバID |
Full SHA-2 | 旧: DigiCert Global CA G2 新: DigiCert Global G2 TLS RSA SHA256 2020 CA1 |
DigiCert Global Root G2 |
| セキュア・サーバID グローバル・サーバID スタンダード・サーバID |
Mixed ECC | 旧: DigiCert ECC Secure Server CA 旧: DigiCert TLS Hybrid ECC SHA384 2020 CA1(2021/6/9以前) シリアル番号: 0a275fe704d6eecb23d5cd5b4b1a4e04 新: DigiCert TLS Hybrid ECC SHA384 2020 CA1(2021/6/10以降) シリアル番号: 07f2f35c87a877af7aefe947993525bd |
DigiCert Global Root CA |
| セキュア・サーバID グローバル・サーバID スタンダード・サーバID |
Full ECC | 旧: DigiCert Global CA G3 旧: DigiCert Global G3 TLS ECC SHA384 2020 CA1(2021/6/9以前) シリアル番号:0d360c448491ce24ed0b3540d870a0dd 新: DigiCert Global G3 TLS ECC SHA384 2020 CA1(2021/6/10以降) シリアル番号:0b00e92d4d6d731fca3059c7cb1e1886 |
DigiCert Global Root G3 |
| トゥルービジネスID with EV | Mixed SHA-2(標準) | GeoTrust EV RSA CA 2018 | DigiCert High Assurance EV Root CA |
| トゥルービジネスID with EV | Full SHA-2 | GeoTrust EV RSA CA G2 | DigiCert Global Root G2 |
| トゥルービジネスID with EV | Mixed ECC | GeoTrust EV ECC CA 2018 | DigiCert High Assurance EV Root CA |
| トゥルービジネスID |
Mixed SHA-2(標準) | GeoTrust RSA CA 2018 |
DigiCert Global Root CA |
| クイックSSLプレミアム | Mixed SHA-2(標準) | 旧:GeoTrust RSA CA 2018 新:GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 |
DigiCert Global Root CA |
| トゥルービジネスID |
Full SHA-2 | GeoTrust TLS RSA CA G1 | DigiCert Global Root G2 |
| トゥルービジネスID |
Mixed ECC | GeoTrust ECC CA 2018 | DigiCert Global Root CA |
| トゥルービジネスID |
Full ECC | GeoTrust TLS ECC CA G1 | DigiCert Global Root G3 |
| EVコードサイニング証明書 | Mixed SHA-2 | 旧:DigiCert EV Code Signing CA (SHA2) ※2021/5/30提供終了 |
DigiCert High Assurance EV Root CA |
| EVコードサイニング証明書 コードサイニング証明書 |
Full SHA-2(標準) |
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 | DigiCert Global Root G4 |
| EVコードサイニング証明書 | Full ECC | DigiCert Global G3 Code Signing ECC SHA384 2021 CA1 | DigiCert Global Root G3 |
| コードサイニング証明書 | Mixed SHA-2(標準) | 旧:DigiCert SHA2 Assured ID Code Signing CA ※2021/5/30提供終了 |
DigiCert Assured ID Root CA |
| セキュアメールID | Mixed SHA-2(標準) | DigiCert SHA2 Assured ID CA | DigiCert Assured ID Root CA |
Note: これらの証明書はグローバル リポジトリ(英語)からもダウンロード可能です。
従来型の携帯電話などのクライアント環境は、PCやスマートフォンのブラウザに比べ、耐用年数が長くアップデートが容易でないため、必要なルート証明書が搭載されていない場合があります。こうした場合にウェブサーバ側にSSLサーバ証明書と併せてクロスルート証明書を設定いただくことで、より普及率が高いルート証明書をトラストアンカーとして活用し、SSL/TLS接続におけるチェーン検証を行うことが可能になります。
| 製品名 | 証明書署名アルゴリズム | 中間証明書 | クロスルート証明書 | ルート証明書 |
| セキュア・サーバID グローバル・サーバID |
Mixed SHA-2(標準) | 旧:DigiCert SHA2 Secure Server CA 新:DigiCert TLS RSA SHA256 2020 CA1 |
DigiCert Global Root CA | Baltimore CyberTrust Root |
| セキュア・サーバID EV グローバル・サーバID EV |
Mixed SHA-2(標準) | DigiCert SHA2 Extended Vadation Server CA | DigiCert High Assurance EV Root CA | Baltimore CyberTrust Root |
| トゥルービジネスID クイックSSLプレミアム |
Mixed SHA-2(標準) | 以下3つのパターンで利用 トゥルービジネスID GeoTrust RSA CA 2018 クイックSSLプレミアム 旧:GeoTrust RSA CA 2018 新:GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 |
DigiCert Global Root CA | Baltimore CyberTrust Root |
| トゥルービジネスID with EV | Mixed SHA-2(標準) | GeoTrust EV RSA CA 2018 | DigiCert High Assurance EV Root CA | Baltimore CyberTrust Root |
※上記の各証明書はグローバル リポジトリ(英語)で提供しています
