ページ更新日:2026/07/10
サイバートラストは、iTrust SSL/TLS サーバー証明書(Prime 含む全製品)および iTrust S/MIME証明書について、
2026年8月27日(木)よりルート認証局・中間CA証明書を移行することを発表しました。
2026年8月26日以前に発行済みの証明書への影響はありませんが、8月27日以降に発行される証明書は
クロスルート証明書を含む4階層構成でのインストールが必要になります。
2026年7月下旬:新しいルート証明書・中間CA証明書の公開(予定)
2026年8月26日(水)20:00 〜 8月27日(木)8:00:切り替えメンテナンス
2026年8月27日(木):以降に発行される証明書は新しい認証局階層で発行
ルート認証局が「Security Communication RootCA2」から次の新ルートへ移行し、
あわせてルート証明書・中間CA証明書の鍵長が 2048bit から 4096bit に強化されます。
中間CA証明書は次のとおり変更されます。
| 対象 | 現行の中間CA | 2026年8月27日以降の中間CA |
| EV認証 | Cybertrust Japan SureServer EV CA G3 | Cybertrust iTrust EV TLS RSA4096 CA 2025 E1 |
| 企業認証(OV) | Cybertrust Japan SureServer CA G4 | Cybertrust iTrust OV TLS RSA4096 CA 2025 E1 |
| S/MIME | Cybertrust Japan SureMail CA G5 | Cybertrust iTrust SMIME RSA4096 CA 2025 E1 |
Google Chrome および Mozilla のルートストアポリシーにより、現行ルート「Security Communication RootCA2」は
2027年4月15日以降、Chrome・Firefox(SSL/TLS)、Thunderbird(S/MIME)で非信頼化される予定です。
これに先立ち、認証局階層を新ルートへ移行するものです。
■ 2026年8月26日以前に発行された証明書
対応は不要です。現在の設定のまま有効期限まで利用できます。
■ 2026年8月27日以降に発行される証明書(新規・更新・再発行)
新しいルート証明書はまだ搭載されていない古いOS・ブラウザがあるため、
従来ルートからのクロスルート証明書を含む4階層構成でのインストールが必要です。
Security Communication RootCA2 (従来ルート証明書)
┗ 新ルートのクロスルート証明書 (例:SECOM TLS RSA Root CA 2024)
┗ 新しい中間CA証明書 (例:Cybertrust iTrust OV TLS RSA4096 CA 2025 E1)
┗ お客様のコモンネーム (サーバー証明書)
クロスルート構成により、従来ルート「Security Communication RootCA2」の有効期限(2029年5月29日)までは
新ルート未搭載の古い環境との互換性が維持されます。
クロスルート証明書を設定しない場合、新ルート未搭載の古いOS・ブラウザで信頼エラーが発生することがあります。
中間証明書の設定方法は 中間証明書のインストールについて をご参照ください。
弊社取り扱いの iTrust SSL/TLS サーバー証明書(Prime/EV Prime/ワイルドカード含む) も対象です。
2026年8月27日以降に発行される証明書は、発行メールに含まれる新しい中間CA証明書・クロスルート証明書一式を
そのままサーバーへ設定してください。設定後は SSL証明書インストールチェッカー で証明書チェーンをご確認いただけます。
https://www.cybertrust.co.jp/info/2026/0626-ssl-information.html
※新しい証明書ファイルと設定手順書は、証明書の提供開始(2026年7月下旬予定)にあわせて公開されます。