Alibaba Cloudユーザー様、
Mozillaはルート証明書の信頼ポリシーを更新しました。 新しいポリシーでは、作成から少なくとも15年に1回は、世界中のすべての認証局 (CA) のルート証明書を変更する必要があります。 作成から15年変更されていないルート証明書徐々にMozillaからの信頼を失います。 DigiCertは、既存のルート証明書をDigiCertグローバルルートG2に徐々に更新し始めます。 3月中旬、2023
更新の詳細
関与するルート証明書
元のルート証明書 | Mozillaの信頼が失われた時 | 影響範囲 | 新しいルート証明書 |
Baltimore Cyber Trustルート | 2025年4月15日 (ルート証明書の有効期限は2025年5月15日です) | 互換性を確保するために使用されるクロス証明書 | DigiCertグローバルルートG2 |
DigiCertグローバルルートCA | 2026年4月15日 | DigiCertドメイン検証済み (DV) および組織検証済み (OV) 証明書 | DigiCertグローバルルートG2 |
DigiCertハイアシュアランスEVルートCA | 2026年4月15日 | DigiCert拡張検証 (EV) 証明書 | DigiCertグローバルルートG2 |
関与するDV証明書チェーン
証明書のブランド | オリジナル中間証明書 | 元のルート証明書 | 新しい中間証明書 | 新しいルート証明書 |
GeoTrustとRapidSSL | RapidSSLグローバルTLS RSA4096 SHA256 2022 CA1 | DigicertグローバルルートCA | RapidSSL TLS RSA CA G1 | DigicertグローバルルートG2 |
DigiCert | 暗号化どこでもDV TLS CA - G1 | DigicertグローバルルートCA | 暗号化どこでもDV TLS CA - G2 | DigicertグローバルルートG2 |
更新の影響
DigiCert Global Root G2は、セキュリティの向上に役立つSHA-256署名アルゴリズムを使用します。
以前に発行された証明書 3月中旬、2023は影響を受けません。 From たとえば、3月2023の中頃、DigiCert、GeoTrust、およびRapidSSL証明書は、新しいルート証明書と中間証明書を使用して発行されます。
新しいルートシステムは、主流のオペレーティングシステムやモバイルデバイスと互換性があります。
アプリやIoT端末などのクライアント用に事前設定されたルート証明書が影響を受けます。 このシナリオでは、既定のTruststoreを使用して検証を実装することを推奨します。
ご質問がある場合は、アカウントマネージャーにお問い合わせください.
あなたのサポートをありがとう。