ValuesSSL デジサート社古いルート証明書の Mozilla社およびGoogle社Root CAストアからの削除について

お客さま各位

ZERONET株式会社
2025年04月16日

平素はValueSSLをご利用頂きありがとうございます。

2026年4月15日にデジサート社のTLS/SSLサーバー証明書用の古いルート証明書（ G1 Root CA ）が Mozilla社およびGoogle社Root CAストアから削除される予定です。
すでにデジサート社では本件に備えて2023年3月に標準の階層構造(証明書チェーン)を変更して対応済でございます。

SSLサーバ証明書の申請時または再発行時に「階層構造の選択」におきまして
[1]標準(デフォルト選択)または[4][5]を選択された場合は本件の影響はまったくございません。

弊社におきましてお客様の99.5％は[1]標準(デフォルト選択)にてTLS/SSLサーバー証明書を発行しております。
ほとんどのお客様は本件の影響はございませんのでご安心下さい。

しかしながら[1][4][5]以外の階層構造を選択されたTLS/SSLサーバー証明書につきましては本件の影響がございます。
[1][4][5]以外の階層構造を選択されたお客様は以下の内容をご確認いただけますようお願い申し上げます。
また本件の影響がある該当の申請につきましては個別に弊社よりメールにてご案内いたします。

─────────────────────────────────────
■信頼するRoot CAから削除されるCAと実施時期について
─────────────────────────────────────
Mozilla社およびGoogle社のRoot CA ポリシーでは、TLS/SSLサーバー証明書用の
Root CAについて、 CAの作成後10年を経過したものが順次削除（Distrust）の対象と
なります。2026年に削除（Distrust）の対象となるデジサート社のRoot CAは、以下に示す
（デジサート社で「G1 Root CA」と呼ばれる）ものです。

　• DigiCert Global Root CA
　• DigiCert Assured ID Root CA
　• DigiCert High Assurance EV Root CA

この変更は2026年 4月15日に実施される予定です。当該日以降はMozilla社およびG
oogle社の製品においてはこれらのRoot CAから発行されるTLS/SSLサーバー証明書は
信頼されなくなります。

———————————————–
■デジサート社の対応につきまして
———————————————–
現在TLS証明書は最大397日有効な証明書が発行可能ですが、本件に伴い、
デジサート社は上記に記載したRoot CAから発行するTLS/SSLサーバー証明書については、
有効期間を2026年 4月15日を超えないように、有効期間を短縮して発行いたします。

以上