SSL証明書のルート証明書、および中間CA証明書変更に関するご案内

SSL証明書のルート証明書、および中間CA証明書変更に関するご案内

2022年9月16日 GeoTrust

2023年3月より、パブリック環境で利用いただくSSL証明書の中間CA証明書を変更し、新たな次世代ルート証明書(以下、第5世代 デジサート“G5ルート”)に署名検証する新証明書階層へ移行を開始する計画であることを、ご案内いたします。

1. 適用日時

　2023年3月9日(木) 午前2:00 より

2. 対象製品

　・ジオトラスト トゥルービジネスID with EV
　　ジオトラスト トゥルービジネスID

　　ジオトラスト トゥルービジネスID ワイルドカード

　　ジオトラスト トゥルービジネスID マルチドメイン

　　ジオトラスト クイック SSL プレミアム
　　ラピッドSSL

　　ラピッドSSL ワイルドカード

3. 変更内容

　3-1  中間CA証明書の変更について

　 上記適用日以降に、新規、更新、再発行申請により発行される証明書は、新しい中間CA証明書から発行されます。適用日以降に発行されたサーバ証明書をお客 様のウェブサーバにインストールいただく際には、変更後の新しい中間CA証明書を併せてインストールいただく必要があります。

　3-2  ルート証明書の変更について
　上記適用日以降に、新規、更新、再発行申請により発行される証明書は、次世代のG5ルート証明書に署名検証します。

　現在利用されているルート証明書：
　・Baltimore CyberTrust Root
　・DigiCert Assured ID Root CA
　・DigiCert Global Root CA
　・DigiCert High Assurance EV Root CA

　今後利用するルート証明書：
　・DigiCert TLS RSA4096 Root G5
　・DigiCert TLS ECC P384 Root G5

　 ルート証明書は、通常クライアント側に登録されています。Windows　Chrome、360、およびFirefoxの最新バージョンには、すでに新し いG5ルートが含まれており一般的なブラウザでアクセスする際には、問題なく通信が可能です。 ただし、G5ルート証明書が搭載されていないレガシー機器等の端末とTLS通信を想定している場合は、ルート証明書未対応により通信エラーとなる場合がご ざいます。

4. FAQ

　Q. ルート証明書と中間CA証明書の運用開始は、既存の証明書にどのような影響を与えますか？
　A. 新しいルート証明書と中間CA証明書の運用の開始後も、既存の証明書に影響を与えることはありません。上記期日以前に発行されたすべての証明書の有効期限が切れるまで、古い中間CA証明書とルート証明書が証明書ストアから削除されることはありません。
　　ただし、2023年3月8日以降に新規、更新、そして再発行申請される場合は、既存の証明書に影響を及ぼすことが予測されます。GeoTrustは、新しいG5ルート証明書および中間CA証明書階層から新規、再発行、そして複製申請された証明書の発行を行います。
　　2023年3月8日以降に新規、更新、そして再発行または複製申請された証明書をインストールする場合には、GeoTrustが新しく提供する最新の中間CA証明書およびクロスルート証明書をご利用いただきますようお願い致します。

　Q. クライアント環境に、G5ルートが搭載されていない場合はどうすればよいですか？
　A. Windows、Chrome、360、およびFirefoxの最新バージョンには、すでに新しいG5ルートが含まれており一般的なブラウザでアクセスす る際には、問題なく通信が可能です。 ただし、G5ルート証明書が搭載されていないレガシー機器等の端末とTLS通信を想定している場合は、ルート証明書未対応により通信エラーとなる場合がご ざいます。
　弊社では、各ベンダーにＧ5ルート証明書の配布および搭載を依頼するとともに、従来ルート証明書との接続を可能とするクロスルート証明書の提供の準備をしております。
　適用日以降に、レガシー機器端末との接続を継続する場合は、End-Entity証明書、中間CA証明書とあわせてクロスルート証明書を必ずインストールいただくことで、従来と同等の接続が可能となります。

　Q. クロスルート証明書はどのように取得できますか？
　A. クロスルート証明書のご案内、およびご取得方法につきましては、今後追加のお知らせにてご案内いたします。
 

GeoTrustとは

SSL証明書、暗号化技術と第 三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。