DNSを利用した名前解決による各提供サービスへの本番環境接続に係るサーバ証明書に関する変更について

従前よりFAQ等においてご案内のとおり、e-Govの各提供サービスや電子申請APIへの接続にあたっては、原則、DNSを利用した名前解決により接続先IPアドレスを取得のうえ、接続いただけるようご理解・ご協力いただいているところです。 

今般、DNSを利用した名前解決により接続先IPアドレスを取得する方法による本番環境への接続方式において、SSL/TLS通信を行う際に適用されるサーバ証明書の有効期限切れに伴う更新を2026年3月16日に予定しており、本番環境接続のためのRSA証明書とECDSA証明書に適用されるルート及び中間CA証明書が以下のとおり変更になる見込みです。 

RSA証明書 
　変更前 
　　中間CA証明書：CN= DigiCert SHA2 Extended Validation Server CA 
　　ルートCA証明書：CN= DigiCert High Assurance EV Root CA 
　変更後 
　　中間CA証明書：CN= DigiCert EV RSA CA G2 
　　ルートCA証明書：CN= DigiCert Global Root G2 

ECDSA証明書 
　変更前 
　　中間CA証明書：CN= DigiCert TLS Hybrid ECC SHA384 2020 CA1 
　　ルートCA証明書：CN= DigiCert Global Root CA 
　変更後 
　　中間CA証明書：CN= DigiCert Global G3 TLS ECC SHA384 2020 CA１ 
　　ルートCA証明書：CN= DigiCert Global Root G3 


電子申請APIをご利用の開発事業者各社におかれましては、必要に応じ、上記予定期日までにルート及び中間CA証明書の入れ換え対応等を完了いただきたくご協力願います。 

期日までに入れ換え対応等を完了できない場合、上記予定期日以降、サーバ証明書に基づくサーバ認証に失敗し、電子申請APIやその他の各提供サービスに接続することができない状態となりますのであらかじめご留意ください。