認証局は使用するルート CA 証明書を随時変更しています。そのため、Google は
現在使用している、または今後使用する可能性がある証明書のリストを常に提供しています。このリストを使っている方は、何も変更する必要はありません。このリストを使っておらず、Google が公開しているガイドに基づく更新をしていない方は、ユーザーが今後の変更にスムーズに対応できるように、これらのルートを使うようにアプリケーションを更新し、定期的にリストを更新する必要があります。
Google Trust Services の証明書を使ってウェブサイトを運用しています。何か変更は必要ですか?
何もありません。Google Trust Services は、多くの Google Cloud のサービスを含む Alphabet のプロダクトやサービスに証明書を提供しています。TLS の設定や管理はこれらのサービスが行ってくれます。
変更が反映されるのはいつですか?
このクロス証明書を使う証明書チェーンのロールアウトは、2021 年 3 月から始まります。この変更は今年いっぱいをかけてゆっくりとロールアウトし、2021 年 12 月 15 日までに終える予定です。
Google Trust Services を使っているサービスやプロダクトを使用しています。何か変更は必要ですか?ありません。エンドユーザーはこの変更に気づかないはずです。
デバイスがこのクロス署名を使った証明書を信頼していることは、どうすればテストできますか?
このクロス証明書を使ったテストサイトを作成しています。テストサイトには、
こちらからアクセスできます。追加の証明書情報とともに "Google Trust Services Demo Page - Expected Status: good" と表示される場合、そのデバイスで新しい証明書チェーンが正しく動作しています。エラーが表示される場合は、テストしているデバイスの信頼されたルートのリストを更新する必要があります。
このクロス証明書の有効期限はいつですか?また、その有効期限が切れるとどうなりますか?
クロス証明書の有効期限は、2028 年 1 月 28 日です。今後、クロス証明書がなくても多くのデバイスとの互換性を確保できるようになったと考えられれば、この追加の証明書は不要になるため、証明書要求者への提供を停止する予定です。
クロス署名を信頼しない古いデバイスを使っています。どうすればよいですか?
多くのデバイスは、セキュリティ パッチ処理の一環としてルート証明書の更新をします。そのようなデバイスを使っている場合は、関連するすべてのセキュリティ アップデートを確実に適用してください。お使いのデバイス向けのセキュリティ アップデートをメーカーがもう提供していない場合もあるかもしれません。その場合は、プロバイダに連絡するか、デバイスを換えることを検討してください。
これは Google Trust Services のルートを使えなくなるということですか?Google Trust Services ルートは今後も使用されます。単にそれがクロス署名されるということです。クロス署名を使う必要がなくなれば、証明書要求者にクロス署名を配布することはなくなります。
