メニュー
【SSL証明書】FAQ/情報

2026年7月:サイバートラスト iTrust証明書のルート認証局・中間CA証明書が変更されます

ページ更新日:2026/07/10

サイバートラストは、iTrust SSL/TLS サーバー証明書(Prime 含む全製品)および iTrust S/MIME証明書について、
2026年8月27日(木)よりルート認証局・中間CA証明書を移行することを発表しました。
2026年8月26日以前に発行済みの証明書への影響はありませんが、8月27日以降に発行される証明書は
クロスルート証明書を含む4階層構成でのインストールが必要になります。

スケジュール

2026年7月下旬:新しいルート証明書・中間CA証明書の公開(予定)
2026年8月26日(水)20:00 〜 8月27日(木)8:00:切り替えメンテナンス
2026年8月27日(木):以降に発行される証明書は新しい認証局階層で発行

変更内容

ルート認証局が「Security Communication RootCA2」から次の新ルートへ移行し、
あわせてルート証明書・中間CA証明書の鍵長が 2048bit から 4096bit に強化されます。

中間CA証明書は次のとおり変更されます。

対象 現行の中間CA 2026年8月27日以降の中間CA
EV認証 Cybertrust Japan SureServer EV CA G3 Cybertrust iTrust EV TLS RSA4096 CA 2025 E1
企業認証(OV) Cybertrust Japan SureServer CA G4 Cybertrust iTrust OV TLS RSA4096 CA 2025 E1
S/MIME Cybertrust Japan SureMail CA G5 Cybertrust iTrust SMIME RSA4096 CA 2025 E1

移行の背景

Google Chrome および Mozilla のルートストアポリシーにより、現行ルート「Security Communication RootCA2」は
2027年4月15日以降、Chrome・Firefox(SSL/TLS)、Thunderbird(S/MIME)で非信頼化される予定です。
これに先立ち、認証局階層を新ルートへ移行するものです。

お客様への影響と対応

■ 2026年8月26日以前に発行された証明書
対応は不要です。現在の設定のまま有効期限まで利用できます。

■ 2026年8月27日以降に発行される証明書(新規・更新・再発行)
新しいルート証明書はまだ搭載されていない古いOS・ブラウザがあるため、
従来ルートからのクロスルート証明書を含む4階層構成でのインストールが必要です。

Security Communication RootCA2  (従来ルート証明書)
新ルートのクロスルート証明書  (例:SECOM TLS RSA Root CA 2024)
    ┗ 新しい中間CA証明書  (例:Cybertrust iTrust OV TLS RSA4096 CA 2025 E1)
        ┗ お客様のコモンネーム  (サーバー証明書)

クロスルート構成により、従来ルート「Security Communication RootCA2」の有効期限(2029年5月29日)までは
新ルート未搭載の古い環境との互換性が維持されます。
クロスルート証明書を設定しない場合、新ルート未搭載の古いOS・ブラウザで信頼エラーが発生することがあります。
中間証明書の設定方法は 中間証明書のインストールについて をご参照ください。

弊社取り扱いの iTrust SSL/TLS サーバー証明書(Prime/EV Prime/ワイルドカード含む) も対象です。
2026年8月27日以降に発行される証明書は、発行メールに含まれる新しい中間CA証明書・クロスルート証明書一式を
そのままサーバーへ設定してください。設定後は SSL証明書インストールチェッカー で証明書チェーンをご確認いただけます。

サイバートラスト公式情報

https://www.cybertrust.co.jp/info/2026/0626-ssl-information.html
※新しい証明書ファイルと設定手順書は、証明書の提供開始(2026年7月下旬予定)にあわせて公開されます。