お知らせ
iTrust SSL/TLS サーバー証明書および iTrust S/MIME 証明書のルート/中間 CA 移行に関するお知らせ
2026 年 6 月 26 日
お客様各位
平素は格別のお引き立てを賜り、誠にありがとうございます。
また、日頃より弊社 iTrust SSL/TLS サーバー証明書および iTrust S/MIME 証明書をご利用いただいておりますこと感謝申し上げます。
このたび、弊社が発行する iTrust SSL/TLS サーバー証明書および iTrust S/MIME 証明書において、ルート CA および中間 CA の移行を実施いたします。
2026 年 8 月 27 日以降に証明書を発行(新規・更新・再発行)されるお客様は、クロスルートの設定が必要となります。詳細について以下をご確認くださいますようお願いいたします。
なお、本ご案内は現時点の計画に基づくものです。今後、予定に変更が生じた場合は、速やかにお知らせいたします。
変更日
2026 年 8 月 27 日(木)
- 2026 年 8 月 26 日(水)20:00~2026 年 8 月 27 日(木)8:00 は、定期メンテナンスのため、SureBoard および SureHandsOn をご利用いただけません。
対象製品
- iTrust SSL/TLS サーバー証明書 Prime の全製品
- iTrust SSL/TLS サーバー証明書の全製品
- iTrust S/MIME 証明書の全製品
変更内容
現在、弊社が発行する iTrust SSL/TLS サーバー証明書および iTrust S/MIME 証明書で使用しているセコムトラストシステムズ株式会社のルート認証局「Security Communication RootCA2」について、同社の新たなルート認証局「SECOM TLS RSA Root CA 2024」および「SECOM S/MIME RSA Root CA 2024」へ移行し、これらを使用した証明書を提供いたします。
なお、移行後のルート証明書および中間 CA 証明書の鍵長は 2048bit から 4096bit に変更となります。
今回のルート認証局の移行は、Google Chrome および Mozilla のポリシーに基づき、2027 年 4 月 15 日(木)以降、以下のソフトウェアで「Security Communication RootCA2」を使用した証明書が信頼対象外となることに伴い、実施する運びとなりました。
- ソフトウェアをバージョンアップせずに使用する場合、有効期限満了まで「Security Communication RootCA2」は信頼されます。
- iTrust SSL/TLS サーバー証明書
Google Chrome、Firefox - iTrust S/MIME 証明書
Thunderbird
移行前後のルート証明書および中間 CA 証明書の情報
各証明書種別における、移行前後のルート証明書および中間 CA 証明書は以下のとおりです。
iTrust SSL/TLS サーバー証明書
EV 認証
| 証明書の種類 | 移行前 | 移行後 |
|---|---|---|
| ルート証明書 | Security Communication RootCA2 | SECOM TLS RSA Root CA 2024 |
| 中間CA証明書 | Cybertrust Japan SureServer EV CA G3 | Cybertrust iTrust EV TLS RSA4096 CA 2025 E1 |
企業認証 (OV)
| 証明書の種類 | 移行前 | 移行後 |
|---|---|---|
| ルート証明書 | Security Communication RootCA2 | SECOM TLS RSA Root CA 2024 |
| 中間CA証明書 | Cybertrust Japan SureServer CA G4 | Cybertrust iTrust OV TLS RSA4096 CA 2025 E1 |
iTrust S/MIME 証明書
| 証明書の種類 | 移行前 | 移行後 |
|---|---|---|
| ルート証明書 | Security Communication RootCA2 | SECOM S/MIME RSA Root CA 2024 |
| 中間CA証明書 | Cybertrust Japan SureMail CA G5 | Cybertrust iTrust SMIME RSA4096 CA 2025 E1 |
お客様側でのご対応
証明書の発行時期によって、お客様にご対応いただく内容が異なります。
① 2026 年 8 月 26 日以前に発行された証明書をご利用の場合
お客様側でのご対応は不要です。 そのまま有効期限までご利用いただけます。
② 2026 年 8 月 27 日以降に発行(新規・更新・再発行)された証明書をご利用の場合
移行後の新しい環境でも、古い OS やブラウザ等との互換性を維持(警告画面の発生を防止)するため、4 階層構成の証明書チェーンでご提供いたします。
クロスルートを設定いただくことで、Security Communication RootCA2 の有効期間満了日である 2029 年 5 月 29 日まで現在のカバレッジを維持できます。
そのため、以下に記載の「クロスルート証明書」と「中間CA証明書」をあわせて設定いただきますようお願いいたします。
iTrust SSL/TLS サーバー証明書
EV 認証
| 証明書の階層(種類) | コモンネーム ( または OU の値 ) |
|---|---|
| ルート証明書 | Security Communication RootCA2 |
| クロスルート証明書 | SECOM TLS RSA Root CA 2024 |
| 中間CA証明書 | Cybertrust iTrust EV TLS RSA4096 CA 2025 E1 |
| サーバー証明書 | お申込みのFQDN |
企業認証 (OV)
| 証明書の階層(種類) | コモンネーム ( または OU の値 ) |
|---|---|
| ルート証明書 | Security Communication RootCA2 |
| クロスルート証明書 | SECOM TLS RSA Root CA 2024 |
| 中間CA証明書 | Cybertrust iTrust OV TLS RSA4096 CA 2025 E1 |
| サーバー証明書 | お申込みのFQDN |
iTrust S/MIME 証明書
| 証明書の階層(種類) | コモンネーム ( または OU の値 ) |
|---|---|
| ルート証明書 | Security Communication RootCA2 |
| クロスルート証明書 | SECOM SMIME RSA Root CA 2024 |
| 中間CA証明書 | Cybertrust iTrust SMIME RSA4096 CA 2025 E1 |
| S/MIME 証明書 | お申込みの組織名 |
よくあるご質問(FAQ)
A1.2026 年 7 月下旬より、弊社ルート・中間 CA 証明書 ダウンロードページにて公開・提供開始を予定しております。
A2.必要ありません。8 月 26 日以前に発行済みの証明書をご利用中のお客様は、今回の移行にともなう作業は不要です。現在の設定のまま、有効期限までご利用いただけます。
A3.本移行に伴う 4 階層構成(クロスルート設定)に対応したマニュアル(設定手順書)については、各種証明書の提供開始にあわせて、弊社技術マニュアルページにて順次公開・更新する予定です。
A4.移行後の新しいルート CA を搭載している OS、ブラウザ、メーラーなどの環境では問題なくアクセス・検証が可能です。
しかし、新しいルート証明書を搭載していない OS、ブラウザ、メーラーなどの環境では、「信頼できない証明書」として警告画面やエラーが表示される原因となります。互換性を維持するため、必ずあわせて設定をお願いいたします。
A5.発行するサーバー証明書および S/MIME 証明書については「2048bit/3072bit/4096bit」のいずれの鍵長も選択いただけます。
