Alibaba Cloud ユーザー各位、
Mozilla は、ルート証明書の信頼ポリシーを更新しました。 新しいポリシーでは、作成から少なくとも 15 年に 1 回は、世界中のすべての認証局 (CA) のルート証明書を変更する必要があります。 作成から 15 年間変更されていないルート証明書は、段階的に Mozilla による信頼を失います。 DigiCert は、既存のルート証明書から DigiCert Global Root G2 への更新を
2023 年 3 月中旬から開始します。更新の詳細
関係するルート証明書
元のルート証明書 | Mozilla による信頼が失われる時期 | 影響範囲 | 新しいルート証明書 |
Baltimore CyberTrust Root | 2025 年 4 月 15 日 (ルート証明書の有効期限は 2025 年 5 月 15 日) | 互換性を確保するために使用されるクロス証明書 | DigiCert Global Root G2 |
DigiCert Global Root CA | 2026 年 4 月 15 日 | DigiCert Domain Validated (DV) および Organization Validated (OV) 証明書 | DigiCert Global Root G2 |
DigiCert High Assurance EV Root CA | 2026 年 4 月 15 日 | DigiCert Extended Validation (EV) 証明書 | DigiCert Global Root G2 |
関係する DV 証明書チェーン
証明書のブランド | 元の中間証明書 | 元のルート証明書 | 新しい中間証明書 | 新しいルート証明書 |
GeoTrust and RapidSSL | RapidSSL Global TLS RSA4096 SHA256 2022 CA1 | Digicert Global Root CA | RapidSSL TLS RSA CA G1 | Digicert Global Root G2 |
DigiCert | Encryption Everywhere DV TLS CA - G1 | Digicert Global Root CA | Encryption Everywhere DV TLS CA - G2 | Digicert Global Root G2 |
更新の影響
DigiCert Global Root G2 では、セキュリティ向上のために SHA-256 署名アルゴリズムが使用されます。
証明書が
2023 年 3 月中旬より前に発行されている場合、影響はありません。 2023 年 3 月中旬から、DigiCert、GeoTrust、および RapidSSL 証明書は、新しいルート証明書と中間証明書を使用して発行されています。新しいルートシステムは、主流のオペレーティングシステムやモバイルデバイスと互換性があります。
アプリや IoT 端末などのクライアント用に事前設定されたルート証明書が影響を受けます。 このシナリオでは、既定の Truststore を使用して検証を実装することを推奨します。
ご不明な点がございましたら、アカウントマネージャーまでお問い合わせください
.ご協力のほどよろしくお願いいたします。