お知らせ

パブリックWebサーバ証明書 ルート認証局・中間認証局移行のご案内

  重要

平素はEINS/PKIに格別のご高配を賜り、厚く御礼申し上げます。

このたび、EINS/PKI パブリックWebサーバ証明書におきまして、ルート認証局および中間認証局の移行を実施いたします。

これに伴い、2026年8月27日(木)以降にサーバ証明書を発行(新規・更新・再発行)されるお客さまにおかれましては、サーバ証明書のインストール時に新しいクロスルート認証局証明書、中間認証局証明書の設定をお願いいたします。


詳細につきましては下記をご確認ください。

移行日時

2026年8月27日(木) 8:00


※ 新しいクロスルート認証局証明書 および 中間認証局証明書は、7月下旬よりリポジトリページにて事前に公開いたします。

対象のお客さま

EINS/PKI パブリックWebサーバ証明書 をご利用中のすべてのお客さま

変更内容

次の2点が変更となります。

  • ルート認証局証明書、中間認証局証明書、サーバ証明書の 3階層構成 から
    クロスルート認証局証明書を加えた 4階層構成 へ
  • 鍵長が 2048bit から 4096bit へ

※ 参考:クロスルート認証局証明書とはなんですか?


移行前後の コモンネーム(CNまたはOUの値) / 鍵長 は以下の通りです。

移行前

OV、OV MD、WC EV、EV MD
ルート認証局証明書 Security Communication RootCA2 / 2048bit
クロスルート認証局証明書
中間認証局証明書 Cybertrust Japan SureServer CA G4 / 2048bit Cybertrust Japan SureServer EV CA G3 / 2048bit
サーバ証明書 お申し込みのFQDN / お申し込みの鍵長

移行後

OV、OV MD、WC EV、EV MD
ルート認証局証明書 Security Communication RootCA2 / 4096bit
クロスルート認証局証明書 SECOM TLS RSA Root CA 2024 / 4096bit
中間認証局証明書 Cybertrust iTrust OV TLS RSA4096 CA 2025 E1 / 4096bit Cybertrust iTrust EV TLS RSA4096 CA 2025 E1 / 4096bit
サーバ証明書 お申し込みのFQDN / お申し込みの鍵長

お客さまへご対応をお願いしたいこと

2026年8月26日(水)以前に発行されたサーバ証明書をご利用の場合

直近のご対応は不要です。ご利用中のサーバ証明書は有効期限までそのままお使いいただけます。


2026年8月27日(木)以降に発行されたサーバ証明書をご利用の場合

ご利用中のサーバ証明書を更新する際、併せて新しいクロスルート認証局証明書、中間認証局証明書の設定をお願いいたします。


クロスルート認証局証明書、中間認証局証明書のインストール手順はWebサーバの種類によって異なりますので、ご利用中のWebサーバのマニュアルをご確認ください。

なお、主要なWebサーバでの4階層構成(クロスルート)設定手順はユーザサポートにて順次公開いたします。

移行の背景

Google Chrome および Mozilla のポリシーに基づき、2027年4月15日(木)以降、Google Chrome および Firefox にて現在のルート認証局「Security Communication RootCA2」から発行された証明書が信頼対象外となることに伴い、認証局を移行する運びとなりました。

Google Chrome および Firefox をバージョンアップせずに使用する場合、有効期限満了まで現在のルート認証局「Security Communication RootCA2」は信頼されます。

お問い合わせ窓口

本件に関してご不明な点等がございましたら、お問い合わせフォームにてお問い合わせください。