2025年04月16日
DNSを利用した名前解決による各提供サービスへの本番環境接続に係るサーバ証明書に関する変更について
従前よりFAQ等においてご案内のとおり、e-Govの各提供サービスや電子申請APIへの接続にあたっては、原則、DNSを利用した名前解決により接続先IPアドレスを取得のうえ、接続いただけるようご理解・ご協力いただいているところです。
今般、DNSを利用した名前解決により接続先IPアドレスを取得する方法による本番環境への接続方式においてSSL/TLS通信を行う際に適用されるサーバ証明書発行元認証局におけるルート及び中間CA証明書階層構造に係る取扱の変更に伴い、2025年5月7日午前中を目途に予定する有効期限切れに伴うサーバ証明書の更新から、本番環境接続のためのECDSA証明書に適用されるルート及び中間CA証明書が以下のとおり変更になる見込みです。
変更前
中間CA証明書:CN=DigiCert SHA2 Extended Validation Server CA
ルートCA証明書:CN=DigiCert High Assurance EV Root CA
変更後
中間CA証明書:CN=DigiCert TLS Hybrid ECC SHA384 2020 CA1
ルートCA証明書:CN=DigiCert Global Root CA
※RSA証明書のルート及び中間CA証明書については、以下のとおり変更ありません。
中間CA証明書:CN=DigiCert SHA2 Extended Validation Server CA
ルートCA証明書:CN=DigiCert High Assurance EV Root CA
また、検証環境接続の際に適用されるサーバ証明書発行元認証局におけるルート及び中間CA証明書階層構造についても従来同様変更はありません。
現在適用中のサーバ証明書の有効期間は2025年5月8日午前9時頃までとなっており、当該期日までに更新手続を行う必要があることから、電子申請APIをご利用の開発事業者各社におかれましては、必要に応じ、更新作業を行う2025年5月7日の前日までにルート及び中間CA証明書の入れ換え対応等を完了いただきたくご協力願います。
期日までに入れ換え対応等を完了できない場合、サーバ証明書の更新以降、サーバ証明書に基づくサーバ認証に失敗し、電子申請APIその他のe-Govの各提供サービスに接続することができない状態となりますのであらかじめご留意ください。
なお、e-Govの各提供サービスへの接続にあたり、別途個別にご案内している例外的な接続方法 を利用されている場合に適用されるサーバ証明書の発行元認証局におけるルート及び中間CA証明書階層構造については、特段変更は予定されておりませんので、現在の設定により引き続き接続することが可能です。