Knowledge Base

対象となる中間CA証明書、証明書階層、および対象製品

■DigiCert TLS RSA SHA256 2020 CA1

対象製品

•  [標準] デジサートブランド 企業認証(OV) SSLサーバ証明書

証明書階層

• 標準 - RSA SHA-2

対象製品

• デジサート グローバル・サーバ ID 
• デジサート セキュア・サーバ
• デジサート スタンダード・サーバID

■DigiCert TLS Hybrid ECC SHA384 2020 CA1

対象製品

• [ECCオプション] デジサートブランド 企業認証(OV)SSLサーバ証明書
• [ECCオプション] デジサートブランド EV認証 SSLサーバ証明書

証明書階層

• オプション ECC (RSAルート)

対象製品

• セキュア･サーバID EV
• グローバル･サーバID EV
• スタンダード・サーバID EV
• セキュア･サーバID
• グローバル･サーバID
• スタンダード・サーバID

■DigiCert Global G3 TLS ECC SHA384 2020 CA1

対象製品

• [全階層ECCオプション] デジサートブランド 企業認証(OV)SSLサーバ証明書
• [全階層ECCオプション] デジサートブランド EV認証 SSLサーバ証明書

証明書階層

• オプション ECC (ECCルート)

対象製品

• セキュア･サーバID EV
• グローバル･サーバID EV
• スタンダード・サーバID EV
• セキュア･サーバID
• グローバル･サーバID
• スタンダード・サーバID

変更内容

証明書プロファイルに、弊社ポリシーOID [2.16.840.1.114412.2.1] を追加いたしました。

中間CA証明書の変更は、既存の証明書にどのような影響を与えますか？

発行済みの証明書には、その有効期間を迎えるまで引き続きご利用いただけます。中間CA証明書を入れ替えていただく必要はございません。適用日以降（2021年6月10日）に発行された対象製品の証明書において、変更前の中間CA証明書をご利用いただいてもSSL通信に影響はございません。 ただし、弊社では、SSL/TLS サーバ証明書ライフサイクル管理のベストプラクティスとして、証明書のインストール時には、End-Entity 証明書とあわせて中間 CA 証明書も必ず入れ替えていただくようご案内しております。

APIを経由して証明書の特定の中間CA証明書を指定し(ca_cert_idパラメータを使用し)新規、更新、再発行申請をしている場合は、ベストプラクティスとして常に最新の中間CA証明書をご指定いただきますようお願いいたします。

証明書をピニング（固定登録）されている場合でも、証明書サブジェクト、公開鍵をピニングしている場合は影響をうけません。 万が一、変更前の中間CA証明書のシリアル番号やプロファイルをピニングされている場合は、影響を受ける場合がございます。証明書発行の際に、変更前の中間認証局と同一のプロファイルを用いた中間CA証明書が必要な場合は弊社テクニカルサポートまでお問合せください。

ルート証明書、クロスルート証明書に変更はありません。従って、対応ブラウザ・モバイル端末範囲への影響はございません。

2021年6月 変更されたEVとOVの中間CA証明書の一覧

プロファイル変更後の中間 CA 証明書は弊社リポジトリの「中間 CA 証明書ダウンロード」をご参照ください。