- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
その他 (コード証明書関連)
鍵長の基本要件についての新基準
2021年6月1日より、CA/Browser ForumのCode-Signing Baseline Requirementsに準拠して、SectigoはRSA鍵のサイズを3072ビット以上を必須といたします。
コードサイニング証明書用の鍵やCSRを生成する際には、必ず3072または4096ビットの鍵サイズのRSA鍵を選択してください。
2次申込フォームでは4096ビットをご選択ください。手動でCSRを送信する場合には3072ビット以上で秘密鍵を生成してください。
秘密鍵のサイズのみを変更(ご指定いただく)するだけで、その他の発行プロセスには変わりがありません。
■今回の新基準を満たしたコードサイニングのために新しい中間証明書※から署名発行しております。
※中間証明書1はEVとスタンダード同じものを使用します。
この新しい中間証明認証局は、この要件を満たし、いままで同様にすべてのプラットフォームで完全に信頼され、いままと変わらずご利用いただけます。
既存のRSA2048bit証明書は引き続き動作いたしますので。あえて変更いただく必要はありません。
有効期間の途中で再発行操作をする時には3072ビット以上でお納めしております。
ECC(楕円曲線)鍵で要求された証明書は今回の変更の影響を受けず、NIST P-256およびP-384曲線を使用した鍵で証明書に署名をいたします。
よくある質問
Q): 古いアプリケーションむけ(または古いハードウェア向け)に対応するために、Sectigoは例外的に鍵長2048の証明書を発行することができますか?
A): いいえ。 CA/B Forum Baseline Requirements for Code-Signingからの要求であり、例外は認められていません。
Q): 今回の鍵長変更で影響を受ける証明書のタイプはどれですか?
A): Code-Signing (EV・標準タイプ)証明書のみです。
Q): 証明書のキーサイズ変更にはTimeStampingも含まれていますか?
A): いいえ。TimeStampingはふくまれておりません。
Q): Sectigo Sectigo Certificate Manager (SCM)はCSR(Certificate Signing Request)を確認時に確認をしていますが、もしも基準に満たさない秘密鍵で生成したCSRを送信して失敗した場合はどうなりますか?
A): はい。 その場合基準を満たさない秘密鍵で生成されたCSRは拒否され再生成・再発行をお願いすることになります。
Q): Sectigo 2021年6月1日のCA/Browser Forum Code-Signing Baseline Requirementsの変更に伴い、Sectigo Certificate Manager (SCM)のテンプレート(グローバルまたはその他)は変更されますか?
A): はい。 パブリックコードサイニング証明書の基準を満たすキーサイズを要求します。
その他、ご質問やご不明な点がございましたら、お気軽にサポートまでお問い合わせください。
コードサイニング証明書用の鍵やCSRを生成する際には、必ず3072または4096ビットの鍵サイズのRSA鍵を選択してください。
2次申込フォームでは4096ビットをご選択ください。手動でCSRを送信する場合には3072ビット以上で秘密鍵を生成してください。
秘密鍵のサイズのみを変更(ご指定いただく)するだけで、その他の発行プロセスには変わりがありません。
■今回の新基準を満たしたコードサイニングのために新しい中間証明書※から署名発行しております。
| - | EVコードサイン | スタンダードコードサイン |
| ルート証明書 | AAA Certificate Services.crt (https://crt.sh/?id=331986) | |
| 中間証明書1※ | SectigoPublicCodeSigningRootR46_AAA.crt (https://crt.sh/?id=4593869086) | |
| 中間証明書2 |
SectigoPublicCodeSigningCAEVR36.crt-Intermediate2 (https://crt.sh/?id=4267304688) |
SectigoPublicCodeSigningCAR36.crt-Intermediate2 (https://crt.sh/?id=4267304700) |
| 末端証明書 | お客様ご指定のドメイン名.crt | |
この新しい中間証明認証局は、この要件を満たし、いままで同様にすべてのプラットフォームで完全に信頼され、いままと変わらずご利用いただけます。
既存のRSA2048bit証明書は引き続き動作いたしますので。あえて変更いただく必要はありません。
有効期間の途中で再発行操作をする時には3072ビット以上でお納めしております。
ECC(楕円曲線)鍵で要求された証明書は今回の変更の影響を受けず、NIST P-256およびP-384曲線を使用した鍵で証明書に署名をいたします。
よくある質問
Q): 古いアプリケーションむけ(または古いハードウェア向け)に対応するために、Sectigoは例外的に鍵長2048の証明書を発行することができますか?
A): いいえ。 CA/B Forum Baseline Requirements for Code-Signingからの要求であり、例外は認められていません。
Q): 今回の鍵長変更で影響を受ける証明書のタイプはどれですか?
A): Code-Signing (EV・標準タイプ)証明書のみです。
Q): 証明書のキーサイズ変更にはTimeStampingも含まれていますか?
A): いいえ。TimeStampingはふくまれておりません。
Q): Sectigo Sectigo Certificate Manager (SCM)はCSR(Certificate Signing Request)を確認時に確認をしていますが、もしも基準に満たさない秘密鍵で生成したCSRを送信して失敗した場合はどうなりますか?
A): はい。 その場合基準を満たさない秘密鍵で生成されたCSRは拒否され再生成・再発行をお願いすることになります。
Q): Sectigo 2021年6月1日のCA/Browser Forum Code-Signing Baseline Requirementsの変更に伴い、Sectigo Certificate Manager (SCM)のテンプレート(グローバルまたはその他)は変更されますか?
A): はい。 パブリックコードサイニング証明書の基準を満たすキーサイズを要求します。
その他、ご質問やご不明な点がございましたら、お気軽にサポートまでお問い合わせください。
インストール関連 |
署名方法について |
トラブルシューティング |
その他 |
マニュアル
各種手続きについて
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- 新 補償とは一体どういう意味でしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?