ルート証明書は、認証局 (CA) によって発行された公開鍵証明書であり、証明書チェーンの開始点です。 ルート証明書は独立した有効期間を持ち、チェーン証明書の有効期限の影響を受けません。
次のリストは、再デプロイが必要な場合と不要な場合を示しています。
再デプロイ不要
特定の SSL 証明書の場合、ルート証明書は Google Chrome、Mozilla Firefox、Microsoft Edge などの主要な Web ブラウザー、Windows や macOS などのほとんどのオペレーティングシステム、および iOS や Android などのモバイルオペレーティングシステムを実行するモバイルデバイスにプリインストールされています。 ルート証明書の有効期限が切れると、CA は自動的に更新します。
再デプロイが必要
アプリ、Java クライアント、以前のバージョンのブラウザー、IoT (モノのインターネット) デバイスなど、ルート証明書がプリインストールされていないクライアントの場合、SSL 証明書を再購入する際に SSL 証明書のブランドまたはタイプを変更した場合、または CA のルート証明書の有効期限が切れた場合、ルート証明書が変更される可能性があります。 クライアントでこの問題に対処するには、サーバー証明書と同じタイプのルート証明書を手動でダウンロードし、ルート証明書をクライアントに手動でインストールする必要があります。
詳細については、「ルート証明書をダウンロードする」をご参照ください。