証明書管理 06-11-2020

ルート証明書の期限切れの影響

デジサート

最近、多くのサイトに影響を与えているルート証明書の期限切れについて、ご存知でしょうか。ルート証明書は、証明書チェーンの一部として必要なものですが、切り替えが必要になるとチェーン全体に影響を及ぼします。

木の根が葉や枝に命を与えるように、ルート証明書は証明書チェーンの基礎となるものです。

ルート証明書とは何ですか?

信頼の連鎖において、ルート証明書はは最初のリンクです。他の証明書とは異なり、発行者と対象者が同一である自己署名型の証明書です。これはX.509証明書の一種で、他の証明書の発行に使用します。認証局(CA)は、ルート証明書を持つことで信頼を得るために、厳格な要件を順守しています。

また中間証明書に比べて、通常、ルート証明書は有効期間が長くなっています。10年、20年と長く使えるものが多いので、有効期限が切れるまでに十分な時間を確保できます。しかし新しいルート証明書への切り替えプロセスでは、不都合が生じる可能性があります。

ルート証明書の期限切れによるエラーの修正

ルート証明書の有効期限が切れると、新しいルート証明書がある場合でも、OSが証明書を無効とする場合があります。その場合、期限切れのルート証明書を削除することで、問題を解決できる可能性があります。

UP NEXT

特集記事

AI、量子コンピュータ、デジタルトラストが形成する来年のトレンド 10 選

耐量子コンピュータ暗号に向けた取り組みの現状を追う

FIPS 203、204、205 発表以降の PQC の最新情報

10-31-2024

DigiCert Device Trust Manager の一般提供を発表