現在位置
ホーム > デベロッパープログラム > Step1:必要なルート証明書を確認する

Step1:必要なルート証明書を確認する

  • Email
  • Print

はじめに、下記のご案内をお読みいただき、必要なルート証明書を確認してください。

■パブリック証明書

下記のリストは、ブラウザや通信機器など、SSLクライアント環境へ搭載を推奨する順に記載しています。
SSLクライアント開発の際には、アルゴリズム実装上の制約や、メモリ制約などの許す範囲で、利用終了 となったルート証明書を除き、全てのルート証明書を搭載頂くことを推奨します。

1. VeriSign Class 3 Public Primary Certification Authority - G5

2048bitRSA公開鍵を持ち、広いプラットフォームに組み込まれるシマンテック(VeriSign) ルート証明書です。

2010年10月以降に発行されるシマンテック サーバID製品、EV SSL証明書、およびコードサイニング証明書は、「VeriSign Class3 Public Primary Certification Authority - G5 (通称Class3PCA- G5)」に3階層でチェーンします。
※ Class3PCA - G5ルート認証局証明書が搭載されていないレガシープラットフォームとのSSL通信をカバーするために、Class3 Public Primary Certification Authority (通称 Class3PCA G1)に、4階層でチェーン(クロスルート方式と呼ばれます)させることが可能です。詳しくはこちらをご参照ください。

名称 (Subject OU) VeriSign Class3 Public Primary Certification Authority - G5
有効期限 2006/11/7 00:00:00 (GMT) 〜 2036/7/16 23:59:59 (GMT)
シリアル番号 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a
公開鍵長 RSA 2,048bit
署名アルゴリズム SHA-1
拇印 (SHA-1) 4eb6d578499b1ccf5f581ead56be3d9b6744a5e5

2. VeriSign Class 3 Public Primary Certification Authority - G3

2048bitRSA公開鍵を持ち、広いプラットフォームに組み込まれるシマンテック(VeriSign) ルート証明書です。

2011年11月以降に発行されるシマンテック セキュアメールIDは、通常「VeriSign Class3 Public Primary Certification Authority - G3 (通称Class3PCA- G3)」に3階層でチェーンしますが、Class3PCA - G3ルート認証局証明書が搭載されていないレガシープラットフォームとのS/MIME署名確認を行うためにに、Class3 Public Primary Certification Authority (通称 Class3PCA G1)に、4階層でチェーンします。(クロスルート方式と呼ばれます)。

名称 (Subject OU) VeriSign Class 3 Public Primary Certification Authority - G3
有効期限 1999/10/1 00:00:00 (GMT) 〜 2036/7/16 23:59:59 (GMT)
シリアル番号 00 9b 7e 06 49 a3 3e 62 b9 d5 ee 90 48 71 29 ef 57
公開鍵長 RSA 2,048bit
署名アルゴリズム SHA-1
拇印 (SHA-1) 132d0d45534b6997cdb2d5c339e25576609b5cc6

3. VeriSign Class 3 Public Primary Certification Authority - G4

ECC(楕円曲線暗号)公開鍵を用いたシマンテック(VeriSign) ルート証明書です。 ECCはRSAの公開鍵に比べて高い安全性、高速な処理を実現できるアルゴリズムであり、暗号化通信におけるパフォーマンス向上が可能となります。

名称 (Subject OU) VeriSign Class 3 Public Primary Certification Authority - G4
有効期限 2007/11/5 00:00:00 (GMT) 〜 2038/1/18 23:59:59 (GMT)
シリアル番号 2f 80 fe 23 8c 0e 22 0f 48 67 12 28 91 87 ac b3
公開鍵長 ECC 384bit
署名アルゴリズム SHA384ECDSA
拇印 (SHA-1) 22d5d8df8f0231d18df79db7cf8a2d64c93f6c3a

4. VeriSign Universal Root Certification Authority

SHA-256ハッシュにて自己署名されたルート証明書です。NIST((米国)標準技術局)SP800-53等、高い水 準の暗号アルゴリズム要求へ準拠いたします。今後、長いライフサイクルを想定する通信機器やアプリ ケーションを開発・配布される場合は、当ルート証明書の組込をご検討ください。

名称 (Subject OU) VeriSign Universal Root Certification Authority
有効期限 2008/4/2 00:00:00 (GMT) 〜 2037/12/1 23:59:59 (GMT)
シリアル番号 40 1a c4 64 21 b3 13 21 03 0e bb e4 12 1a c5 1d
公開鍵長 RSA 2048bit
署名アルゴリズム SHA256
拇印 (SHA-1) 3679ca35668772304d30a5fb873b0fa77bb70d54

5. Symantec Class 3 Public Primary Certification Authority - G6
(通称 Class3PCA G6)

SHA-384ハッシュにて自己署名されたルート証明書です。SHA-1のルート証明書の後継としての利用を目的に先行してSSLクライアント環境へ組込を推奨します。

このルート証明書にチェーンするSSLサーバ証明書等の製品は提供しておりません。今後、長いライフサイクルを提供する通信機器やアプリケーションを開発・配布される場合は、当ルート証明書の組み込みをご検討ください。

名称 (Subject OU) Symantec Trust Network, CN=Symantec Class 3 Public Primary Certification Authority - G6
有効期限 2012/10/18 00:00:00 (GMT) 〜 2037/12/1 23:59:59 (GMT)
シリアル番号 65:63:71:85:d3:6f:45:c6:8f:7f:31:f9:09:87:92:82
公開鍵長 RSA4096 bit
署名アルゴリズム sha384RSA
拇印 (SHA-1) 26 a1 6c 23 5a 24 72 22 9b 23 62 80 25 bc 80 97 c8 85 24 a1

6. Class 3 Public Primary Certification Authority

最も広いプラットフォームに組み込まれているシマンテック(Verisign)ルート証明書ですが、2015年12月1日を もって、パブリックなSSLサーバ証明書とコードサイニング証明書の発行目的で利用することを終了(retired)しました。(※シマンテックは、このルート証明書にチェーンするSSLサーバ証明書やコードサイニング証明書が 有効期限を迎えるまで、CRLやOCSPレスポンスを提供し続けます。)

2010年10月以降に発行されるシマンテック サーバID製品、EV SSL証明書、およびコードサイニング証明書は、「VeriSign Class3 Public Primary Certification Authority - G5 (通称Class3PCA- G5)」に3階層でチェーンします。
※ Class3PCA - G5ルート認証局証明書が搭載されていないレガシープラットフォームとのSSL通信をカバーするために、Class3 Public Primary Certification Authority (通称 Class3PCA G1)に、4階層でチェーン(クロスルート方式と呼ばれます)させることが可能です。詳しくはこちらをご参照ください。

名称 (Subject OU) Class 3 Public Primary Certification Authority
有効期限 1996/1/29 00:00:00 (GMT) 〜 2028/8/2 23:59:59 (GMT)
シリアル番号 3c 91 31 cb 1f f6 d0 1b 0e 9a b8 d0 44 bf 12 be
公開鍵長 RSA 1,024bit
署名アルゴリズム SHA-1
拇印 (SHA-1) a1db6393916f17e4185509400415c70240b0ae6b

7. Class 3 Public Primary Certification Authority - G2

最も広いプラットフォームに組み込まれているシマンテック(Verisign)ルート証明書ですが、2015年3月27日を もって、パブリックなSSLサーバ証明書の発行目的で利用することを終了(retired)しました。(※シマンテックは、 このルート証明書にチェーンするSSLサーバ証明書が有効期限を迎えるまで、CRLやOCSPレスポンスを提供し 続けます。)

名称 (Subject OU) Class 3 Public Primary Certification Authority - G2
有効期限 1996/5/18 00:00:00 (GMT) 〜 2028/8/1 23:59:59 (GMT)
シリアル番号 7d d9 fe 07 cf a8 1e b7 10 79 67 fb a7 89 34 c6
公開鍵長 RSA 1,024bit
署名アルゴリズム SHA-1
拇印 (SHA-1) 85371ca6e550143dce2803471bde3a09e8f8770f

■プライベート証明書

シマンテック マネージドPKI for SSl をご利用頂いているお客様に対して、クローズド環境下でご利用頂けるプライベート証明書をご提供しております。詳細はこちらをご参照ください。

1. Symantec Trust Services Private SHA256 Root CA

SHA-256ハッシュにて自己署名された、シマンテックブランドのプライベートなルート証明書です。

プライベートSSL(汎用)のSHA-2署名アルゴリズムで発行されたSSLサーバ証明書と3階層でチェーンしますが、ルート配布が困難なレガシープラットフォームとのSSL通信をカバーするため、使用終了(retired)したG1もしくはG2ルート証明書に、4階層でチェーンします(クロスルート方式と呼ばれます)。

名称 (Subject OU) Symantec Trust Services Private SHA256 Root CA
有効期限 2014/6/12 00:00:00 (GMT) 〜 2044/6/12 23:59:59 (GMT)
シリアル番号 17 28 37 99 3e be cc e1 be b5 a7 88 f5 05 90 be
公開鍵長 RSA 2048bit
署名アルゴリズム SHA256RSA
拇印 (SHA-1) 1d 33 a0 80 c9 98 17 e6 e2 a3 66 ac 37 2c 17 fb e5 d0 2e 18

2. Symantec Trust Services Private SHA1 Root CA

SHA1ハッシュにて自己署名された、シマンテックブランドのプライベートなルート証明書です。

プライベートSSL(汎用)のSHA-1署名アルゴリズムで発行されたSSLサーバ証明書と3階層でチェーンしますが、ルート配布が困難なレガシープラットフォームとのSSL通信をカバーするため、使用終了(retired)したG1もしくはG2ルート証明書に、4階層でチェーンします(クロスルート方式と呼ばれます)。

名称 (Subject OU) Symantec Trust Services Private SHA1 Root CA
有効期限 2014/6/12 00:00:00 (GMT) 〜 2034/6/12 23:59:59 (GMT)
シリアル番号 75 ce db eb 9e 8f b4 ff fb 81 33 e4 a9 2a df 94
公開鍵長 RSA 2048bit
署名アルゴリズム SHA1RSA
拇印 (SHA-1) cb 43 14 17 c8 aa 80 d4 d3 f2 fa a1 1b 93 bb 5e 8b 87 a1 77

参考リンク

お問合せ先

デジサート・ジャパン合同会社
デベロッパープログラム事務局
Email: ssl-developer-japan@symantec.com

  • お客様によるデバイスやアプリケーションへのルート証明書組込に関する技術的なサポートはご提供できませんので、ご了承ください。

お問い合わせ先

お問い合わせはこちらから