古いルート証明書の無効化スケジュール(ChromeおよびMozilla)
お客様 各位
ChromeなどのブラウザやOS(ルートプログラム)のポリシー変更により、
古いルート証明書につきまして以下の制限が適用されます。
|
有効期間の制限 |
秘密鍵の作成から15年以上経過したルート証明書は信頼されなくなります。 |
|
Chromeの制限 |
単一目的(専用)ではないルートCAに対し、特定の日付以降の発行を認めない設定(SCTNotAfter)が適用されます。 |
上記の制限によりまして古いルート証明書は下記のスケジュールで無効となります。
■デジサート社のルート証明書の無効化スケジュール(ChromeおよびMozilla)
|
ルート証明書 |
Mozilla はこの日以降のルート証明書は信頼しない |
|
Baltimore CyberTrust Root |
2026-05-12 |
|
DigiCert Assured ID Root CA |
2026-04-15 |
|
DigiCert Global Root CA |
2026-04-15 |
|
DigiCert High Assurance EV Root CA |
2029-04-15 |
|
DigiCert Global Root G2 |
2029-04-15 |
|
DigiCert TLS RSA4096 Root G5 |
2036-01-15 |
■Sectigo社のルート証明書の無効化スケジュール(ChromeおよびMozilla)
|
ルート証明書 |
Chromeはこの日以降の新規発行は信頼しない |
ChromeおよびMozillaの信頼停止日 |
|
AAA Certificate Services |
対象外 |
2025-04-15 |
|
COMODO Certification Authority |
対象外 |
2026-04-15 |
|
COMODO ECC Certification Authority |
2026-06-15 |
2027-04-15 |
|
COMODO RSA Certification Authority |
2026-06-15 |
2027-04-15 |
|
USERTrust ECC Certification Authority |
2026-06-15 |
2027-04-15 |
|
USERTrust RSA Certification Authority |
2026-06-15 |
2027-04-15 |
最終更新日 2026 年 6 月 14 日 日曜日 RSS 2.0