[CertCentral] ルート証明書／中間CA証明書の階層構造について

ルート証明書 #

2023年3月より従来のSHA-1ルート(デジサート“G1ルート”)を発行元とする証明書の発行を停止し、
標準的にSHA-2ルート(デジサート“G2ルート”)を発行元とする証明書の提供しています。
またあわせて別のオプションとして新たな次世代ルート証明書(第5世代デジサート“G5ルート”)を発行元とする証明書の
提供を開始します。

ルート証明書	公開鍵アルゴリズム	鍵長	署名アルゴリズム（自己署名）
DigiCert Global Root G2	RSA	2048 bit	SHA-256 with RSA
DigiCert Global Root G3	ECC	P-384	ECDSA with SHA-384
DigiCert Trusted Root G4	RSA	4096bit	SHA-384 with RSA
DigiCert TLS RSA4096 Root G5	RSA	4096bit	SHA-384 with RSA
DigiCert TLS ECC P384 Root G5	ECC	P-384	ECDSA with SHA-384

中間CA証明書 #

グローバルで既に広く普及しているDigiCertルート証明書を活用し、パブリック TLS/SSLサーバ証明書を以下の階層構造で
発行いたします。「署名アルゴリズム」の概要は以下の通りです。

Full SHA-2（標準）：SHA-256 with RSA and SHA-256 root
^{※2022/3/9からCertCentralで標準的に発行されているチェーンです}
Full SHA-2（G5）：SHA-256 with RSA and SHA-256 root
^{※次世代標準的に発行される予定のチェーンです}
Mixed ECC：　ECDSA with SHA-384 and RSA root
^{※2023/3/8にTLS/SSL証明書の発行が終了します}
Full ECC：　ECDSA with SHA-384 and ECC root

*製品^(1)**	通称	中間証明書	ルート証明書
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV	Full SHA-2 （標準）	DigiCert EV RSA CA G2	DigiCert Global Root G2
セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full SHA-2 （標準）	DigiCert Global G2 TLS RSA SHA256 2020 CA1	DigiCert Global Root G2
トゥルービジネスID with EV	Full SHA-2 （標準）	GeoTrust EV RSA CA G2	DigiCert Global Root G2
トゥルービジネスID クイックSSLプレミアム	Full SHA-2 （標準）	GeoTrust TLS RSA CA G1	DigiCert Global Root G2
ラピッドSSL	Full SHA-2 （標準）	RapidSSL TLS RSA CA G1	DigiCert Global Root G2
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full ECC	DigiCert Global G3 TLS ECC SHA384 2020 CA1	DigiCert Global Root G3
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full ECC	DigiCert G5 TLS ECC SHA384 2021 CA1	DigiCert TLS ECC P384 Root G5
トゥルービジネスID with EV トゥルービジネスID クイックSSLプレミアム	Full ECC	GeoTrust G5 TLS ECC P-384 SHA384 2022 CA1	DigiCert TLS ECC P384 Root G5
ラピッドSSL	Full ECC	RapidSSL G5 TLS ECC P-384 SHA384 2022 CA1	DigiCert TLS ECC P384 Root G5
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full SHA-2 （G5）	DigiCert G5 TLS RSA4096 SHA384 2021 CA1	DigiCert TLS RSA4096 Root G5
トゥルービジネスID with EV トゥルービジネスID クイックSSLプレミアム	Full SHA-2 （G5）	GeoTrust G5 TLS RSA4096 SHA384 2022 CA1	DigiCert TLS RSA4096 Root G5
ラピッドSSL	Full SHA-2	RapidSSL G5 TLS RSA4096 SHA384 2022 CA1	DigiCert TLS RSA4096 Root G5
EVコードサイニング証明書コードサイニング証明書	Full ECC	DigiCert Global G3 Code Signing ECC SHA384 2021 CA1	DigiCert Global Root G3
EVコードサイニング証明書コードサイニング証明書	Full SHA-2	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	DigiCert Trusted Root G4
セキュアメールID	Mixed SHA-2	新: DigiCert Assured G2 SMIME RSA4096 SHA384 2024 CA1 (2024/6/27以降) 旧: DigiCert Assured ID SMIME RSA2048 SHA256 2021 CA1(2024/6/26以前)	新： DigiCert Assured ID Root G2 (2024/6/27以降) 旧： DigiCert Assured ID Root CA (2024/6/26以前)

^{(*1 )太字は標準的に提供するデフォルト中間チェーンを表しています。}

クロスルート証明書（オプション） #

2023年3月まで標準階層として利用されていたルート証明書へのクロスルートオプションを提供しています。
ウェブサーバ側にサーバ証明書と中間CA証明書に併せてクロスルート証明書を設定いただくことで、
従来の主流であった普及率が高いルート証明書をトラストアンカーとして活用し、SSL/TLS接続におけるチェーン検証を行うことが可能になります。

製品名	証明書署名アルゴリズム	中間証明書	クロスルート証明書	ルート証明書
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full SHA-2	DigiCert G5 TLS RSA4096 SHA384 2021 CA1	DigiCert TLS RSA 4096 Root G5	DigiCert Global Root CA
トゥルービジネスID with EV トゥルービジネスID クイックSSLプレミアム	Full SHA-2	GeoTrust G5 TLS RSA4096 SHA384 2022 CA1	DigiCert TLS RSA 4096 Root G5	DigiCert Global Root CA
ラピッドSSL	Full SHA-2	RapidSSL G5 TLS RSA4096 SHA384 2022 CA1	DigiCert TLS RSA 4096 Root G5	DigiCert Global Root CA
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full ECC	DigiCert G5 TLS ECC SHA384 2021 CA1	DigiCert TLS ECC P384 Root G5	DigiCert Global Root G3
トゥルービジネスID with EV トゥルービジネスID クイックSSLプレミアム	Full ECC	GeoTrust G5 TLS ECC P-384 SHA384 2022 CA1	DigiCert TLS ECC P384 Root G5	DigiCert Global Root G3
ラピッドSSL	Full ECC	RapidSSL G5 TLS ECC P-384 SHA384 2022 CA1	DigiCert TLS ECC P384 Root G5	DigiCert Global Root G3

▶2023年3月8日まで申請の階層構造はこちら #

ルート証明書 #

ルート証明書	公開鍵アルゴリズム	鍵長	署名アルゴリズム（自己署名）	Mozilla TLS無効化予定日_^*1
DigiCert High Assurance EV Root CA	RSA	2048 bit	SHA-1 with RSA	2026/4/15
DigiCert Global Root CA	RSA	2048 bit	SHA-1 with RSA	2026/4/15
DigiCert Global Root G2	RSA	2048 bit	SHA-256 with RSA	2029/4/15
DigiCert Global Root G3	ECC	P-384	ECDSA with SHA-384	–
DigiCert Trusted Root G4	RSA	4096bit	SHA-384 with RSA	–
Baltimore CyberTrust Root ^*2	RSA	2048 bit	SHA-1 with RSA	2025/4/15

^{*1 Mozillaが「信頼しない認証局」としてみなす措置を適用する予定日です。詳細}
^{*2 クロスルートオプションにより利用可能です。有効期限は2025/5/12です。}

中間CA証明書 #

Mixed SHA-2（標準）：SHA-256 with RSA and SHA-1 root
^{※CertCentralで2023/3/8まで標準的に発行されているチェーンです。}
Full SHA-2：　SHA-256 with RSA and SHA-256 root
Mixed ECC：　ECDSA with SHA-384 and RSA root
Full ECC：　ECDSA with SHA-384 and ECC root

*製品名 ^1**	署名アルゴリズム	中間証明書	ルート証明書
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV	Mixed SHA-2	DigiCert SHA2 Extended Validation Server CA	DigiCert High Assurance EV Root CA
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV	Full SHA-2	DigiCert EV RSA CA G2	DigiCert Global Root G2
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV	Mixed ECC	DigiCert TLS Hybrid ECC SHA384 2020 CA1	旧:DigiCert High Assurance EV Root CA 新:DigiCert Global Root CA
セキュア･サーバID EV グローバル･サーバID EV スタンダード・サーバID EV	Full ECC	DigiCert Global G3 TLS ECC SHA384 2020 CA1	DigiCert Global Root G3
セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Mixed SHA-2（標準）	DigiCert TLS RSA SHA256 2020 CA1	DigiCert Global Root CA
セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full SHA-2	DigiCert Global G2 TLS RSA SHA256 2020 CA1 ^{シリアル番号：085f94c02d857be8cc14ff53eda23e2a}	DigiCert Global Root G2
セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Mixed ECC	DigiCert TLS Hybrid ECC SHA384 2020 CA1	DigiCert Global Root CA
セキュア･サーバID グローバル･サーバID スタンダード・サーバID	Full ECC	DigiCert Global G3 TLS ECC SHA384 2020 CA1	DigiCert Global Root G3
トゥルービジネスID with EV	Mixed SHA-2（標準）	GeoTrust EV RSA CA 2018	DigiCert High Assurance EV Root CA
トゥルービジネスID with EV	Full SHA-2	GeoTrust EV RSA CA G2	DigiCert Global Root G2
トゥルービジネスID with EV	Mixed ECC	GeoTrust EV ECC CA 2018	DigiCert High Assurance EV Root CA
トゥルービジネスID	Mixed SHA-2（標準）	GeoTrust RSA CA 2018	DigiCert Global Root CA
クイックSSLプレミアム	Mixed SHA-2（標準）	GeoTrust Global TLS RSA4096 SHA256 2022 CA1	DigiCert Global Root CA
トゥルービジネスID クイックSSLプレミアム	Full SHA-2	GeoTrust TLS RSA CA G1	DigiCert Global Root G2
トゥルービジネスID クイックSSLプレミアム	Mixed ECC	GeoTrust ECC CA 2018	DigiCert Global Root CA
トゥルービジネスID クイックSSLプレミアム	Full ECC	GeoTrust TLS ECC CA G1	DigiCert Global Root G3
ラピッドSSL	Mixed SHA-2（標準）	RapidSSL Global TLS RSA4096 SHA256 2022 CA1	DigiCert Global Root CA
EVコードサイニング証明書	Mixed SHA-2	DigiCert EV Code Signing CA (SHA2) ※2021/5/30提供終了	DigiCert High Assurance EV Root CA
EVコードサイニング証明書コードサイニング証明書	Full SHA-2	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	DigiCert Trusted Root G4
EVコードサイニング証明書	Full ECC	DigiCert Global G3 Code Signing ECC SHA384 2021 CA1	DigiCert Global Root G3
コードサイニング証明書	Mixed SHA-2	DigiCert SHA2 Assured ID Code Signing CA ※2021/5/30提供終了	DigiCert Assured ID Root CA
セキュアメールID	Mixed SHA-2	DigiCert Assured ID SMIME RSA2048 SHA256 2021 CA1	DigiCert Assured ID Root CA

^{*1)太字は標準的に提供するデフォルト中間チェーンを表しています}

クロスルート証明書（オプション） #

Baltimore CyberTrust Rootの有効期限である2025/5/12以降、このオプションチェーンはご利用いただけません。
従来型の携帯電話などのクライアント環境は、PCやスマートフォンのブラウザに比べ、耐用年数が長くアップデートが容易でないため、必要なルート証明書が搭載されていない場合があります。こうした場合にウェブサーバ側にSSLサーバ証明書と併せてクロスルート証明書を設定いただくことで、より普及率が高いルート証明書をトラストアンカーとして活用し、SSL/TLS接続におけるチェーン検証を行うことが可能になります。

製品名	証明書署名アルゴリズム	中間証明書	クロスルート証明書	ルート証明書
セキュア･サーバID グローバル･サーバID	Mixed SHA-2	DigiCert TLS RSA SHA256 2020 CA1	DigiCert Global Root CA	Baltimore CyberTrust Root
セキュア･サーバID EV グローバル･サーバID EV	Mixed SHA-2	DigiCert SHA2 Extended Vadation Server CA	DigiCert High Assurance EV Root CA	Baltimore CyberTrust Root
クイックSSLプレミアム	Mixed SHA-2	GeoTrust Global TLS RSA4096 SHA256 2022 CA1	DigiCert Global Root CA	Baltimore CyberTrust Root
トゥルービジネスID	Mixed SHA-2	GeoTrust RSA CA 2018	DigiCert Global Root CA	Baltimore CyberTrust Root
トゥルービジネスID with EV	Mixed SHA-2	GeoTrust EV RSA CA 2018	DigiCert High Assurance EV Root CA	Baltimore CyberTrust Root
ラピッドSSL	Mixed SHA-2	RapidSSL Global TLS RSA4096 SHA256 2022 CA1	DigiCert Global Root CA	Baltimore CyberTrust Root