- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
購入前のご質問
Sectigo ルート証明書の移行と古いCAの無効化について
※概要
Sectigoは、最新のブラウザ仕様やセキュリティ基準に対応するため、従来の「多目的ルートCA(レガシーCA)」から、新しい「単一目的ルートCA」への切り替えを進めています。重要なポイント
| 1.移行の推奨: | すべてのお客様に対し、新しいR46またはE46階層への移行を推奨しています。 |
| 2.期限: | 2026年1月までに完全移行する予定です。 |
| 3.影響: | 古いルート(COMODO、USERTrustなど)は、2025年から2027年にかけてChromeやMozillaで「信頼できない」と判定されるようになります。 |
※詳細内容
Sectigoは今年初めより、業界標準(CA/Browser Forum等)およびセキュリティ要件の厳格化に伴い、パブリックルートCAの移行プロジェクトを開始しました。 すでに多くの証明書発行は新しい階層へ移行済みですが、残りの移行も数週間以内に行われる予定です。※レガシーCAからの移行継続について
現在も移行作業を継続しており、まだ古い階層を利用しているお客様を、順次新しい単一目的階層(Sectigo Public Server Authentication Root R46 または E46)へ移行させています。 この作業は2026年1月までに完了する見込みです。※レガシーCAに対する信頼の停止(無効化)について
この移行は単なる推奨事項ではなく、必須の対応です。 主要なブラウザやOS(ルートプログラム)のポリシー変更により、以下の制限が適用されます。| 有効期間の制限: | 秘密鍵の作成から15年以上経過したルートCAは削除されます。 |
| Chromeの制限: | 単一目的(専用)ではないルートCAに対し、特定の日付以降の発行を認めない設定(SCTNotAfter)が適用されます。 |
ルートCA別の無効化スケジュール
Root CA | Chromeでこの日以降の新規発行は信頼しない | Chrome および Mozilla 信頼停止日 |
AAA Certificate Services | 対象外 | 2025-04-15 |
COMODO Certification Authority | 対象外 | 2026-04-15 |
COMODO ECC Certification Authority | 2026-06-15 | 2027-04-15 |
COMODO RSA Certification Authority | 2026-06-15 | 2027-04-15 |
USERTrust ECC Certification Authority | 2026-06-15 | 2027-04-15 |
USERTrust RSA Certification Authority | 2026-06-15 | 2027-04-15 |
用語解説:2つの日付の違い
Chrome/Mozilla TLS 信頼停止日 (Distrust date)| 意味: | ルートCAそのものが「信頼できない」とみなされる日です。 |
| 影響: | すでに発行済みの証明書であっても、この日を過ぎるとChromeやMozillaで警告が出たり、接続できなくなったりします(完全な無効化)。 |
| 意味: | Chromeが設定する「この日以降に発行された証明書は認めない」という境界線です。 |
| 影響: | この日付より前に発行された証明書は、その証明書の有効期限までは引き続き使えます。しかし、この日付より後に発行された証明書は信頼されません。 |
注記: Mozillaは「NSS」というセキュリティライブラリを管理しています。NSSは多くのLinuxやBSD(サーバーOSなど)でも採用されているため、Mozillaで信頼が削除されると、これらのOS上でも同様に影響が出ます。
マニュアル
- CSRの生成方法
- 証明書のインストール
- ドメイン認証用サイトシールの設置
- ドメイン認証用セキュアサイトシール
(2012/11/1以降のご注文より) - 企業認証&EV用サイトシールの設置
- コード証明書関連(codesign)
- IISサーバのみに起因する問題と解消のコツ
- 企業認証/EV認証の電話認証(コールバック)
- Windowsサーバーにおいて不完全な証明書チェーンとなる場合の解消法
- セクティゴの中間証明書及びルート証明書について
- ルート証明書 中間証明書について
- セクティゴサイトシール(trustlogo)のインスト―ル
- 中間CA証明書・ルート証明書について
- ドメインの所有者確認【メール方式:英文の承認メールの表示例】
各種手続きについて
- Multi-Perspective Issuance Corroboration(マルチ視点発行検証)を導入
- 「サーバ証明書」の拡張キーの使用法(EKU)フィールドに「クライアント認証」を記載することを廃止
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- Sectigo ルート証明書の移行と古いCAの無効化について
- vPRO対応AMT証明書について
- セクティゴの補償とは一体どのようなものでしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- 個人でもコードサイニングが購入できますか??
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?