2016年03月23日 17:30 お知らせ

【続報】中間CA証明書更新のご案内

平素は、グローバルサインをご愛顧いただき誠にありがとうございます。
先日2016年2月10日に中間CA証明書更新のご案内 を掲載いたしましたが、その後続情報のご案内となります。

このたび、新しい中間CA証明書 (SHA-1) が取得可能になりました。
SSL/TLSサーバでクライアント認証を利用されている場合には、設定の追加が必要になりますので、新しい中間CA証明書をご取得の上、ご利用くださいますようお願いいたします。

中間CA証明書の変更後に発行される以下の証明書は、新しい中間CAから発行されます。
現在ご利用中の証明書に影響はございませんが、変更日以降に発行または再発行をする際は、 新しい中間CAから証明書が発行されます。

中間CA証明書 (SHA-1) 変更日

2016年4月4日(月)

対象となる中間CA証明書

サービス名 中間CA証明書 有効期限
コードサイニング証明書 Code Signing G2 (SHA-1) 2019年4月13日
Code Signing G3 (SHA-1) ‎2024‎年‎3‎月‎16‎日
電子署名(S/MIME)用証明書
候補者・議員・首長・政党向け電子メール用証明書
マネージドPKI Lite
PersonalSign 2 G2 (SHA-1) 2019年4月13日
PersonalSign 2 G3 (SHA-1) ‎2024‎年‎3‎月‎16‎日

※クライアント証明書、コードサイニング証明書におきまして、SHA-1は推奨アルゴリズムではありませんが、SHA-2に対応できない環境のお客様向けに提供しております。

新しい中間CA証明書の取得ページ

新しい中間CA証明書 (SHA-1) は、下記URLから取得可能でございます。

ルート証明書/中間CA証明書

FAQ

Q:変更日以前に発行されて利用している証明書において、何か設定変更は必要ですか? A:必要ございません。

Q:中間CA証明書が変更になることで、証明書のインストール方法に変更はありますか? A:インストールの方法に変更はございません。
クライアント証明書FAQ:証明書の設定について
コードサイニング証明書FAQ:証明書の設定について

Q:中間CA証明書が変更になることで、クライアント認証の設定に変更はありますか? A:SSL/TLSサーバでクライアント認証を利用している場合は、新しい中間CA証明書も追加で設定ください。
また、変更日以降に発行または再発行される証明書のCRL配布ポイントやOCSPのURLも変更となります。 
クライアント証明書FAQ:サーバへの設定について
マネージドPKI Lite 新しいCRL配布ポイント http://crl.globalsign.com/gs/gspersonalsign2g3.crl
マネージドPKI Lite 新しいOCSP http://ocsp2.globalsign.com/gspersonalsign1g3

Q:中間CA証明書が変更になることで、対応ブラウザも変更がありますか? A:ルート証明書は同一でございます。ブラウザ・携帯電話の対応に変更はございません。
クライアント証明書FAQ:対応環境について
コードサイニング証明書FAQ:対応環境について

Q:SHA-2 証明書を使用していますが、影響はありますか? A:2016年4月の中間CA更新の対象は、SHA-1用ですので、SHA-2証明書をご利用のお客様には変更ございません。
尚、2016年7月に、SHA-2用の中間CAの更新を予定しておりますので、改めてご案内いたします。

関連記事

中間CA証明書更新のご案内(2016年02月10日)

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.