平素は、グローバルサインをご愛顧いただき誠にありがとうございます。
先日2016年2月10日に中間CA証明書更新のご案内を掲載いたしましたが、その後続情報のご案内となります。
このたび、新しい中間CA証明書 (SHA-1) が取得可能になりました。
SSL/TLSサーバでクライアント認証を利用されている場合には、設定の追加が必要になりますので、新しい中間CA証明書をご取得の上、ご利用くださいますようお願いいたします。
中間CA証明書の変更後に発行される以下の証明書は、新しい中間CAから発行されます。
現在ご利用中の証明書に影響はございませんが、変更日以降に発行または再発行をする際は、 新しい中間CAから証明書が発行されます。
中間CA証明書 (SHA-1) 変更日
2016年4月4日(月)
対象となる中間CA証明書
| サービス名 | 中間CA証明書 | 有効期限 | |
|---|---|---|---|
| コードサイニング証明書 | 旧 | Code Signing G2 (SHA-1) | 2019年4月13日 |
| 新 | Code Signing G3 (SHA-1) | 2024年3月16日 | |
| 電子署名(S/MIME)用証明書 候補者・議員・首長・政党向け電子メール用証明書 マネージドPKI Lite |
旧 | PersonalSign 2 G2 (SHA-1) | 2019年4月13日 |
| 新 | PersonalSign 2 G3 (SHA-1) | 2024年3月16日 | |
※クライアント証明書、コードサイニング証明書におきまして、SHA-1は推奨アルゴリズムではありませんが、SHA-2に対応できない環境のお客様向けに提供しております。
新しい中間CA証明書の取得ページ
新しい中間CA証明書 (SHA-1) は、下記URLから取得可能でございます。
FAQ
Q:変更日以前に発行されて利用している証明書において、何か設定変更は必要ですか?A:必要ございません。
Q:中間CA証明書が変更になることで、証明書のインストール方法に変更はありますか?A:インストールの方法に変更はございません。
クライアント証明書FAQ:証明書の設定について
コードサイニング証明書FAQ:証明書の設定について
Q:中間CA証明書が変更になることで、クライアント認証の設定に変更はありますか?A:SSL/TLSサーバでクライアント認証を利用している場合は、新しい中間CA証明書も追加で設定ください。
また、変更日以降に発行または再発行される証明書のCRL配布ポイントやOCSPのURLも変更となります。
クライアント証明書FAQ:サーバへの設定について
マネージドPKI Lite 新しいCRL配布ポイントhttp://crl.globalsign.com/gs/gspersonalsign2g3.crl
マネージドPKI Lite 新しいOCSPhttp://ocsp2.globalsign.com/gspersonalsign1g3
Q:中間CA証明書が変更になることで、対応ブラウザも変更がありますか?A:ルート証明書は同一でございます。ブラウザ・携帯電話の対応に変更はございません。
クライアント証明書FAQ:対応環境について
コードサイニング証明書FAQ:対応環境について
Q:SHA-2 証明書を使用していますが、影響はありますか?A:2016年4月の中間CA更新の対象は、SHA-1用ですので、SHA-2証明書をご利用のお客様には変更ございません。
尚、2016年7月に、SHA-2用の中間CAの更新を予定しておりますので、改めてご案内いたします。
関連記事
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)