2025/12/25 クロスルート証明書のインストールマニュアルについて追記しました。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
平素よりUPKI電子証明書発行サービスをご利用いただき、誠にありがとうございます。
この度、UPKI電子証明書発行サービスのリポジトリが更新されましたのでお知らせいたします。
あわせて、2025年12月以降、証明書発行の信頼チェーン(ルートCA・中間CA)が順次変更となることをご案内します。
1. リポジトリURL
リポジトリのURLは以下となります。URLに変更はございません。
https://repo1.secomtrust.net/sppca/nii/odca4/index.html
こちらから、新しいルートCA証明書と中間CA証明書が取得できます。
2. 中間CAおよびルートCAの変更詳細
2025年12月17日より、RSAのサーバ証明書を発行する中間CAが新しいルートCA配下のものに変更されます。
2026年1月20日より、S/MIME証明書を発行する中間CAが新しいルートCA配下のものに変更されます。
主な変更点は以下の通りです。
| 項目 | RSA証明書 | S/MIME証明書 |
| 変更適用日 | 2025年12月17日 | 2026年01月20日 |
| 新・中間CA | NII Open Domain CA - G8 RSA | SECOM Passport for PublicID SMIME RSA CA 2024 |
| 新・ルートCA | SECOM TLS RSA Root CA 2024 | SECOM SMIME RSA Root CA 2024 (S/MIME証明書専用の新設ルートCA) |
| 信頼性担保 | 新ルートCAは、各プラットフォームでの導入状況を鑑み、現行のルートCA「Security Communication RootCA2」によるクロスルート署名を施したものが提供されます。 | |
変更適用日以降に発行した証明書をインストールする場合は、新しい中間CA証明書のインストールも忘れずに実施してください。
また、今回はクロスルート証明書もあわせてインストール頂く必要がございます。
詳細なクロスルート証明書のインストール方法については、次のマニュアルを参考にしていただきますようお願いいたします。
なお、ACMEプロトコルをご利用の場合は、自動で正しい中間CA証明書が取得されます。
3. 現行証明書の取り扱いについて
現在、ご利用中の各中間CAから発行された証明書(サーバ証明書、S/MIME証明書)は、今回の変更による影響を受けません。
証明書に記載された有効期限まで引き続き有効であり、強制的に失効されることはありませんのでご安心ください。
本件に関する連絡先:
===============================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://certs.nii.ac.jp/contact/form
=============================================