サイフにやさしいSSL証明書。翌月末など請求書払いも。 サイフにやさしいSSL証明書。翌月末など請求書払いも。
メニューSSL証明書 - メニュー
048-837-7778
SSL証明書 > FAQ/情報 > デジサート パブリックTLS証明書のクライアント認証EKUが廃止へ(2027年3月に完全廃止)
【SSL証明書】FAQ/情報

2025年10月:デジサート パブリックTLS証明書のクライアント認証EKUが廃止へ

ページ更新日:2025/10/01

Google Chromeのルートプログラム要件への準拠のため、デジサートは
パブリックTLS証明書に含まれる「クライアント認証(Client Authentication)EKU」を段階的に廃止します。
対象はRapidSSL・GeoTrust・Thawte・DigiCertブランドのDV・OV・EV証明書すべてです。

スケジュール

2025年10月1日:新規発行分からクライアント認証EKUをデフォルトで含めない運用を開始
2027年3月1日:新規発行分からクライアント認証EKUを完全削除

影響を受けるケース

通常のHTTPS通信にのみTLS証明書を使用している場合は対応不要です。

以下のような用途でパブリックTLS証明書を使用している場合は影響を受ける可能性があります。
・mTLS(相互TLS認証)
・サーバー間認証

これらの用途には、プライベートPKIやX9 PKIへの移行をご検討ください。

デジサート公式情報

https://knowledge.digicert.com/jp/alerts/sunsetting-client-authentication-eku-from-digicert-public-tls-certificates

FAQ/情報   SSL証明書
↑ 上へ 注文 検索