ValuesSSL (再掲) 2023年3月9日発行分よりSSL/TLSサーバ証明書のルート証明書、および中間CA証明書変更に関するご案内

2023年2月14日
お客様各位
ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。

2022年11月30日に掲載いたしました「SSL/TLSサーバ証明書のルート証明書、
および中間CA証明書変更に関するご案内」に関しまして、再度のご案内をいたします。

ウェブサイトを管理いただくお客様におきましては、2023年3月9日以降に
発行される証明書には、新しい中間CA証明書をご利用いただきますよう
何卒ご留意のうえ、ご対応いただきますようお願い申し上げます。

なお、現在ご利用の発行済み証明書、2023年3月8日以前に発行された証明書は、
その有効期限までそのまま継続してご利用いただけます。
証明書を入れ替えていただく必要はございません。

記

1. (再掲)適用予定日
2023年3月9日（木）2:00 (日本時間）順次

※弊社は2023年3月9日（木）0:00 ～6：00(日本時間）システムメンテナンス予定でございます。
※適用時間は前後する場合がございます。日程に変更が生じる場合はご案内いたします。

2. (再掲)対象となるサービス
SSL/TLSサーバ証明書、以下の製品が対象となります。

・グローバル・サーバID EV
・グローバル・サーバID
・セキュア・サーバID EV
・セキュア・サーバID
・ジオトラスト トゥルービジネスID with EV
・ジオトラスト トゥルービジネスID
・ジオトラスト トゥルービジネスID ワイルドカード
・ジオトラスト トゥルービジネスID マルチドメイン
・ジオトラスト クイックSSLプレミアム
・ジオトラスト クイックSSLプレミアム マルチドメイン
・RapidSSL
・RapidSSL ワイルドカード
・Thawte SSL123
・Thawte SSLウェブサーバ

【ご注意】
本件の適用は申請日ではなく発行日です。
申請の受付が2023年3月8日以前であっても「承認手続き等」の認証完了が2023年3月9日以降になりますと、
変更後のルート証明書(G2ルート)および中間CA証明書での発行となりますのでご注意下さい。

本件の対象は、デジサート系列のSSL/TLSサーバ証明書のみです。
Sectigo(旧COMODO)系列のSSL/TLSサーバ証明書は本件の対象外です。

3. (再掲)変更内容

3-1. (再掲)中間CA証明書の変更について
上記適用日以降に、新規、更新、再発行申請により発行される証明書は、
新しい中間CA証明書から発行されます。適用日以降に発行されたサーバ証明書を
お客様のウェブサーバにインストールいただく際には、変更後の新しい
中間CA証明書を併せてインストールいただく必要があります。 各製品における
新しい中間CA証明書の詳細は、下記のデジサート・ジャパン社のサイトをご参照ください。

FAQ : [CertCentral] ルート証明書／中間CA証明書の階層構造について
https://knowledge.digicert.com/ja/jp/solution/SOT0006.html

なお、すでに発行済みの証明書、または適用日以前に発行される証明書は、
そのまま有効期限をむかえるまで、引き続きご利用いただけます。
証明書を入れ替えていただく必要はございません。

3-2. (再掲)ルート証明書の変更について

3-2-1. ルート証明書(標準)
上記適用日以降に、新規、更新、再発行申請により発行される証明書は、
SHA-2署名ハッシュアルゴリズムに対応するルート証明書(以下、G２ルート)です。
ルート証明書は、通常クライアント側に登録されており、G2ルートは従来の
ルート証明書同様幅広いクライアントに対応しています。

・現在利用されているルート証明書(G1ルート) ：
・Baltimore CyberTrust Root
・DigiCert Global Root CA
・DigiCert High Assurance EV Root CA

・適用日以降に利用するルート証明書(G2ルート、標準)：
・DigiCert Global Root G2

クライアントの対応状況につきましては、下記のデジサート・ジャパン社のサイトをご参照ください。
FAQ： [CertCental] SSL/TLSサーバ証明書のクライアント対応状況
https://knowledge.digicert.com/ja/jp/generalinformation/INFO2522.html

3-2-2. 次世代ルート証明書について (オプションサポート問い合わせ)
認証局では中長期的に次世代ルートG5への移行を計画しており、適用日以降、
次世代のG5ルート証明書階層の証明書をサポート対応で
ご提供予定でございます。申請時に、証明書階層をご選択いただくことで、
オプション階層の証明書をご取得いただくことができます。当オプション階層を
選択いただく場合は、各ルート証明書に署名検証する中間CA証明書を
インストールください。
G5ルート証明書階層の証明書が必要な場合は弊社サポートまでご連絡下さい。

適用日以降にオプション階層としてサポート対応で提供するルート証明書(G5ルート)：
・DigiCert TLS RSA4096 Root G5
・DigiCert TLS ECC P384 Root G5

なお、G5ルート証明書は、最新ブラウザにはすでに搭載されTLS接続が可能です。
一方、スマートフォン、レガシー機器等の端末とのTLS通信を想定している場合は、
ルート証明書未対応により通信エラーとなる場合がございます。この場合は、
中間CA証明書に合わせて専用のクロスルート証明書を設定いただくことで、従来と
同等の対応率を維持することができます。各製品におけるオプション階層については、
下記のデジサート・ジャパン社のサイトをご参照ください。

FAQ : [CertCentral] ルート証明書／中間CA証明書の階層構造について
https://knowledge.digicert.com/ja/jp/solution/SOT0006.html

FAQ : SSL証明書の仕組み 概要
https://www.digicert.com/jp/what-is-an-ssl-certificate

FAQ :[CertCental] SSL/TLSサーバ証明書のルート証明書、
および中間CA証明書変更に関するFAQ
https://knowledge.digicert.com/ja/jp/generalinformation/INFO2523.html

4. ご参考
【重要】G5ルート証明書ならびに中間CA証明書変更に関するご案内
https://knowledge.digicert.com/ja/jp/alerts/ALERT2817.html