Knowledge Base

経緯

業界では間もなく、認証局（CA）に対して、単一目的で生成された中間CA証明書に署名検証する単一目的のルート証明書からTLS/SSL証明書を発行することを義務付ける予定です。 この変更に先立って、DigiCert では、パブリック TLS/SSL証明書を発行するための新しい第 5 世代 （以下、G5）のパブリックルート証明書、および中間CA証明書の階層を作成しました。

DigiCertは、ルート証明書の偏在性を改善するため、またG1ルートにチェーンするためのクロスルートのインストールが必要なくなるように、必要なすべての証明書トラスト ストアに G5ルートが確実に含まれるように懸命に取り組んでいます。

しかし、ルート証明書がトラストストアに追加されたとしても、ユーザーがシステム、ブラウザ、またはアプリケーションを直ちに最新バージョンに更新するとは限りません。新しいG5ルート証明書が必要なトラストストアから欠落している場合でも、証明書が確実に信頼されるように、DigiCertはG1ルートにチェーンさせるためのクロスルート証明書をインストールすることを推奨しています。

クロスルート証明書の互換性（G１ルート証明書搭載環境）

普及率の高いG1ルート証明書にチェーンするクロスルート証明書をインストールすることで、以下のOSおよびクライアントで証明書が信頼され続けることを保証します。

DigiCertクロスルート証明書のインストール

G5階層の証明書が発行後に発行通知に添付される（またはCertCentralからダウンロードする）ZIPファイルには下記の証明書が同梱されます。ただし申請時またはCertCentralから証明書をダウンロードする際に選択したサーバー・プラットフォームにより、これ以外のファイルが含まれている場合があります。

Zipファイル証明書: 

• TLS/SSLエンドエンティティ証明書
• G5中間CA証明書
• クロスルート証明書

証明書のコピーが今すぐ必要な場合は、以下の中間CAおよびクロスルート証明書のページよりダウンロードしてください。

クロスルート証明書をインストールする

1. テキストエディタ（メモ帳など）を使って、クロスルート証明書ファイルを開きます。

2. エディタで、すべての内容をコピーします。

3. テキストエディタでG5中間CA証明書ファイルを開きます。

4. クロスルート証明書ファイルの内容をG5中間CA証明書ファイルの末尾に貼り付けます。

5. 更新したG5 中間CA証明書ファイルを保存します。

6. これで、証明書をサーバーにインストールする準備ができました。証明書は、必要なトラストストアで新しいG5ルートを見つけることができない場合でも、信頼されるようになります。

中間CA証明書とクロスルート証明書のダウンロード

RSA TLS/SSL証明書

ECC TLS/SSL証明書

※本ページは米国ページを元に作成されています。