ValuesSSL (2) 2023年3月よりDigicert(デジサート) SSL/TLSサーバ証明書のルート証明書、 および中間CA証明書変更に関するご案内

ValueSSL クイックSSLプレミアム ValueSSL

(2) 2023年3月よりDigicert(デジサート) SSL/TLSサーバ証明書のルート証明書、 および中間CA証明書変更に関するご案内

お客さま各位

ZERONET株式会社
2022年11月30日

2022年10月08日にご案内いたしました「SSL/TLSサーバ証明書のルート証明書、および中間CA証明書変更に関するご案内」に関しまして、
デジサート(Digicert)社より次世代ルート証明書(以下、第5世代 “G5ルート”)への移行計画について一部変更がございましたのでご案内申し上げます。

Mozilla社ではルート証明書に対する要件について見直しが行われ、これをうけてデジサート(Digicert)社ではルート証明書の移行を段階的に実施させていただくことといたしました。
詳細は下記をご参照ください。

ウェブサイトを管理いただくお客様におきましては、適用日以降に発行される証明書には、新しい中間CA証明書をご利用いただきますよう何卒ご留意のうえ、ご対応いただきますようお願い申し上げます。
なお、現在ご利用の発行済み証明書、適用日前に発行される証明書は、その有効期限まで継続してご利用いただけます。

1. (再掲)適用予定日
2023年3月9日(木)2:00 (日本時間)

※適用時間は前後する場合がございます。日程に変更が生じる場合はご案内いたします。

2. (再掲)対象となるサービス
SSL/TLSサーバ証明書 、 以下の製品を含みます。

・グローバル・サーバID EV
・グローバル・サーバID
・セキュア・サーバID EV
・セキュア・サーバID
・スタンダード・サーバID EV
・スタンダード・サーバID
・ジオトラスト トゥルービジネスID with EV
・ジオトラスト トゥルービジネスID(ワイルドカード、マルチドメイン含む)
・ジオトラスト クイックSSLプレミアム(マルチドメイン含む)
・RapidSSL(ワイルドカード含む)

※プライベートSSLサーバ証明書は対象外です。

3. (更新)変更内容

3-1. (更新)中間CA証明書の変更について

上記適用日以降に、新規、更新、再発行申請により発行される証明書は、
新しい中間CA証明書から発行されます。適用日以降に発行されたサーバ証明書を
お客様のウェブサーバにインストールいただく際には、変更後の新しい中間CA証明書
を併せてインストールいただく必要があります。 各製品における新しい中間CA証明書
の詳細は、下記のサイトをご参照ください。

FAQ : [CertCentral] ルート証明書/中間CA証明書の階層構造について
https://knowledge.digicert.com/ja/jp/solution/SOT0006.html

なお、すでに発行済みの証明書、または適用日以前に発行される証明書は、
その有効期限をむかえるまで、引き続きご利用いただけます。
証明書を入れ替えていただく必要はございません。

3-2. (更新)ルート証明書の変更について

3-2-1. ルート証明書(標準)
上記適用日以降に、新規、更新、再発行申請により発行される証明書は、
SHA-2署名ハッシュアルゴリズムに対応するルート証明書(以下、G2ルート)です。
ルート証明書は、通常クライアント側に登録されており、G2ルートは従来の
ルート証明書同様幅広いクライアントに対応しています。

・現在利用されているルート証明書(G1ルート) :
・Baltimore CyberTrust Root
・DigiCert Global Root CA
・DigiCert High Assurance EV Root CA

・適用日以降に利用するルート証明書(G2ルート、標準):
・DigiCert Global Root G2

クライアントの対応状況につきましては、下記のサイトをご参照ください。
FAQ: [CertCental] SSL/TLSサーバ証明書のクライアント対応状況
https://knowledge.digicert.com/ja/jp/generalinformation/INFO2522.html

3-2-2. 次世代ルート証明書について (オプション)
デジサート(Digicert)社では中長期的に次世代ルートG5への移行を計画しており、適用日以降、
次世代のG5ルート証明書階層の証明書をオプションの証明書階層として
ご提供いたします。申請時に、証明書階層をご選択いただくことで、オプション階層
の証明書をご取得いただくことができます。当オプション階層を選択いただく場合は、
各ルート証明書に署名検証する中間CA証明書をインストールください。

適用日以降にオプション階層として提供するルート証明書(G5ルート):
・DigiCert TLS RSA4096 Root G5
・DigiCert TLS ECC P384 Root G5

なお、G5ルート証明書は、最新ブラウザにはすでに搭載されTLS接続が可能です。
一方、スマートフォン、レガシー機器等の端末とのTLS通信を想定している場合は、
ルート証明書未対応により通信エラーとなる場合がございます。この場合は、
中間CA証明書に合わせて専用のクロスルート証明書を設定いただくことで、従来と
同等の対応率を維持することができます。各製品におけるオプション階層については、
下記のサイトをご参照ください。

FAQ : [CertCentral] ルート証明書/中間CA証明書の階層構造について
https://knowledge.digicert.com/ja/jp/solution/SOT0006.html

FAQ : SSL証明書の仕組み 概要
https://www.digicert.com/jp/what-is-an-ssl-certificate

4. (再掲) 背景
当変更に関する背景につきましては下記のリンクをご参照ください。
ご参考:【重要】G5ルート証明書ならびに中間CA証明書変更に関するご案内
https://knowledge.digicert.com/ja/jp/alerts/ALERT2817.html

最終更新日 2022 年 11 月 30 日 水曜日 RSS 2.0