中間CA証明書（G4）への切り替え、サーバー証明書の再発行・入れ替えに関するよくあるご質問とその回答

JPRSが発行したサーバー証明書の一部について、有効期間の満了前にご利用いただけなくなります。対象のサーバー証明書をご利用中のみなさまにおかれましては、対応期日である2021年1月31日までに、サーバー証明書の再発行・入れ替えをお願いいたします。

以下の条件に合致する、有効なサーバー証明書となります。

• (1）JPRSが発行したサーバー証明書である
• (2）かつ、証明書の発行日が2019年8月1日から2020年7月28日までである[*1]
• (3）かつ、証明書の有効期間満了日が、2021年2月28日以降である
•     [*1] 発行日が2019年7月31日以前のサーバー証明書は、対象外となります。

サーバー証明書をご利用中のWebサイトをWebブラウザーで表示後、所定の手順により証明書の内容をご確認いただけます。主なWebブラウザー・OSでの確認方法につきましては、以下の補足資料を適宜ご参照ください。

• 補足資料：ご利用中のサーバー証明書の確認方法

サーバー証明書の再発行、及び中間CA証明書の入れ替え（G3→G4）が必要になります。

サーバー証明書の再発行、及び中間CA証明書の入手・入れ替えの方法につきましては、「3. 必要な作業手順」をご参照ください。

再発行の対応期日後に中間CA証明書（G3）が失効された時点で、Q02の条件に該当するサーバー証明書がご利用いただけなくなります。それまでに証明書を再発行いただき、ご利用中のサーバー証明書と中間CA証明書を再発行・入手したものに入れ替えていただく必要があります。
（2021年3月15日更新）2021年3月15日に、中間CA証明書（G3）の失効作業を実施いたしました。

JPRSでは2020年10月12日に、再発行の対応期日を2021年1月31日とする旨を発表いたしました。

中間CA証明書（G3）が失効した時点で、Q02の条件に該当するサーバー証明書がご利用いただけなくなります。
（2021年3月15日更新）2021年3月15日に、中間CA証明書（G3）の失効作業を実施いたしました。再発行の対象となったサーバー証明書がインストールされたWebサイトにアクセスした際「この接続ではプライバシーが保護されません」といった、証明書が信頼できない旨のエラーとなります。

JPRSでは、2020年8月20日にJPRSサーバー証明書発行サービスに関する規則を改訂いたしました。それに伴い、2020年8月20日以降に有効期間2年のサーバー証明書を再発行した場合、有効期間が短縮される場合があります。

規則の改訂主旨につきましては、以下をご参照ください。また、有効期間の短縮に伴う個別の対応につきましては、当該サーバー証明書を購入された事業者にご確認ください。

• JPRSサーバー証明書発行サービスに関する規則の改訂について（改訂主旨）

なお、有効期間1年で発行されたサーバー証明書につきましては、現在ご利用中のサーバー証明書と同じ有効期間で再発行いたします。

利用を終了したサーバー証明書は、中間CA証明書（G3）の失効と共に効力を失います。再発行・切り替えの手続きを経て利用されなくなった後、利用を終了したサーバー証明書を失効するか否かにつきましては、各利用者による任意事項となっております。

JPRSでは2020年7月29日以降、今回指摘されたセキュリティリスクの解消を図った中間CA証明書（G4）を使用してサーバー証明書を発行しております。そのため、JPRSが現在発行しているサーバー証明書には、今回指摘されたセキュリティリスクはございません。