Gehirn MCA 中間証明書の切り替えについて

平素より Gehirn Web Services をご利用くださりありがとうございます。

Gehirn MCA では、2025年7月1日にサーバー証明書向けの中間証明書の切り替えを予定しています。

今回の切り替えにより、以下の6件の既存中間証明書が、それぞれ対応する新規中間証明書に置き換えられます。各番号は、新旧の中間証明書の対応関係を表しています。

既存中間証明書

1. Gehirn Managed Certification Authority - RSA DV
2. Gehirn Managed Certification Authority - RSA OV
3. Gehirn Managed Certification Authority - RSA EV
4. Gehirn Managed Certification Authority - ECC DV
5. Gehirn Managed Certification Authority - ECC OV
6. Gehirn Managed Certification Authority - ECC EV

新規中間証明書

1. Gehirn RSA Domain Validation Secure Server CA 2
2. Gehirn RSA Organization Validation Secure Server CA 2
3. Gehirn RSA Extended Validation Secure Server CA 2
4. Gehirn ECC Domain Validation Secure Server CA 2
5. Gehirn ECC Organization Validation Secure Server CA 2
6. Gehirn ECC Extended Validation Secure Server CA 2

中間証明書切り替えの背景

今回の切り替えは、上位のルート証明書の更新に伴うものです。

現在の Gehirn MCA の中間証明書は、 Sectigo 社が運用する USERTrust RSA Certification Authority または USERTrust ECC Certification Authority (以下、あわせて「 USERTrust ルート証明書」)により署名されています。

Sectigo 社では、2025年から新たに Sectigo Public Server Authentication Root R46 および Sectigo Public Server Authentication Root E46 (以下、あわせて「 Sectigo ルート証明書」) の運用を開始し、 USERTrust ルート証明書の置き換えを進めています。これは、最新のセキュリティ基準に適合し、今後も主要な OS やブラウザから信頼され続けることを目的としています。

このことに伴い、 Gehirn MCA でも、お客さまのサーバー証明書に署名する中間証明書を Sectigo ルート証明書により署名されたものへ切り替えます。

なお、 Sectigo ルート証明書には、 AAA Certificate Services ならびに USERTrust ルート証明書によるクロスサイン証明書も発行されています。

影響

発行済みのサーバー証明書

すでに発行されているサーバー証明書は、今回の変更の影響を受けません。証明書の有効期限まで、そのままご利用になれます。

新規発行・更新のお申し込み

2025年7月1日以降に新規または更新のお申し込みをいただいたサーバー証明書は、新しい中間証明書により署名されます。

このことに伴い、証明書発行時にメールおよび Web コンソールで配布される ZIP アーカイブの内容が一部変更されます。

なお、お申し込み方法や発行審査の内容など、その他の変更はありません。

ZIP アーカイブの変更

切り替え後に発行された ZIP アーカイブには、従来の USERTrust フォルダに加え、新たに「 AAA フォルダ」と「 Sectigo フォルダ」が追加されます。

AAA フォルダ

AAA Certificate Services を信頼の起点とする証明書チェインを格納

Sectigo フォルダ

Sectigo ルート証明書を信頼の起点とする証明書チェインを格納

USERTrustフォルダ

従来通り、 USERTrust ルート証明書を信頼の起点とする証明書チェインを格納

詳細については、以下のマニュアルをご参照ください。

対応プラットフォームについて

Gehirn MCA のサーバー証明書は、複数のルート証明書を利用するクロスルート構成となっており、ご利用環境やセキュリティ要件に応じて適切な証明書チェインをお選びいただけます。

従来より提供している AAA Certificate Services および USERTrust ルート証明書を信頼の起点とする証明書チェインは、中間証明書の切り替え後も引き続きご利用になれます。これらの証明書チェインをご利用になる場合、対応 OS ・ブラウザに変更はございません。

一方、新たにご利用いただけるようになった Sectigo ルート証明書は、2023年ごろから証明書ストアに含まれるようになった新しいルート証明書です。現時点での対応プラットフォームは限定的で、当社が確認できている範囲では、 Mozilla Forefix 117 (2023年8月リリース) 以降や、 Apple macOS Sequoia および iOS 18 (いずれも2024年9月リリース) などに限られます。

そのため、当社では引き続き USERTrust ルート証明書を信頼の起点とする証明書チェインのご利用を推奨しています。

参考情報

• Sectigo Public Root CAs Migration