追加の制約が課される証明書の一覧
証明書の追加構成データによって、iOS、iPadOS、macOS、tvOS、watchOS にプレインストールされている証明書に制約が課されます。
証明書の構成データについて
認証局 (CA) の証明書は、オンラインコミュニケーションのセキュリティ対策において中心的な役割を果たします。高いセキュリティ水準を維持するために、Apple では、製品に組み込まれている CA のベンダーに対し、業界標準と Apple 固有のプログラム要件に準拠することを義務付けています。準拠違反はいつでも事前の警告なく生じる可能性があるので、システムを最新の状態に保ち、CA 証明書用の最新の構成データを適用しておくことが肝要です。
証明書の追加構成データは、デフォルトで組み込まれている CA 証明書の挙動を動的に更新および変更します。通常、こうしたアップデートが CA 証明書に制約を課すか、または CA 証明書を完全にブロックし、業界の想定基準に準拠していない CA ベンダーから守ってくれます。
デフォルトで組み込まれている CA 証明書について詳しくは、こちらの記事を参照してください。
Symantec CA の証明書の信頼取り消しについては、こちらの記事を参照してください。
ブロック済み証明書
証明書の SHA256 指紋 | 証明署名 |
e3268f6106ba8b665a1a962ddea1459d2a46972f1f2440329b390b895749ad45 | ANF Global Root CA |
0ed3ffab6c149c8b4e71058e8668d429abfda681c2fff508207641f0d751a3e5 | Autoridad de Certificacion Raiz del Estado Venezolano |
f96f23f4c3e79c077a46988d5af5900676a0f039cb645dd17549b216c82440ce | CA Disig Root R1 |
fcbfe2886206f72b27593c8b070297e12d769ed10ed7930705a8098effc14d17 | Certinomis - AutoritŽ Racine |
2a99f5bc1174b73cbb1d620884e01c34e51ccb3978da125f0e33268883bf4158 | Certinomis - Root CA |
152a402bfcdf2cd548054d2275b39c7fca3ec0978078b0f0ea76e561a6c7433e | Certplus Root CA G1 |
6cc05041e6445e74696c4cfbc9f80f543b7eabbb44b4ce6f787c6a9971c42f17 | Certplus Root CA G2 |
e28393773da845a679f2080cc7fb44a3b7a1c3792cb7eb7729fdcb6a8d99aea7 | CNNIC ROOT |
ae4457b40d9eda96677b0d3c92d57b5177abd7ac1037958356d1e094518be5f2 | ComSign CA |
507941c74460a0b47086220d4e9932572ab5d1b5bbcb8980ab1cb17651a844d2 | ComSign Secured CA |
abd055c297005a89e4458ae34d4bc77e67db0fe1be575842c4efb7e8c3e05839 | Facebook Research |
37d51006c512eaab626421f1ec8c92013fc5f82ae98ee533eb4619b8deb4d06c | GeoTrust Primary Certification Authority |
b478b812250df878635c2aa7ec7d155eaa625ee82916e2cd294361886cd1fbd4 | GeoTrust Primary Certification Authority - G3 |
70b922bfda0e3f4a342e4ee22d579ae598d071cc5ec9c30f123680340388aea5 | Government Root Certification Authority |
bc104f15a48be709dca542a7e1d4b9df6f054527e802eaa92d595444258afe71 | Hellenic Academic and Research Institutions RootCA 2011 |
6fdb3f76c8b801a75338d8a50a7c02879f6198b57e594d318d3832900fedcd79 | KISA RootCA 1 |
56c77128d98c18d91b4cfdffbc25ee9103d4758ea2abad826a90f3457d460eb4 | OpenTrust Root CA G1 |
27995829fe6a7515c1bfe848f9c4761db16c225929257bf40d0894f29ea8baf2 | OpenTrust Root CA G2 |
b7c36231706e81078c367cb896198f1e3208dd926949dd8f5709a410f75b6292 | OpenTrust Root CA G3 |
00309c736dd661da6f1eb24173aa849944c168a43a15bffd192eecfdb6f8dbd2 | Qaznet Trust Network |
a22dba681e97376e2d397d728aae3a9b6296b9fdba60bc2e11f647f2c675fb37 | Security Communication EV RootCA1 |
91e5cc32910686c5cac25c18cc805696c7b33868c280caf0c72844a2a8eb91e2 | SenncomRootCA |
3c4fb0b95ab8b30032f432b86f535fe172c185d0fd39865837cf36187fa6f428 | Staat der Nederlanden Root CA - G3 |
c766a9bef2d4071c863a31aa4920e813b2d198608cb7b7cfe21143b836df09ea | StartCom Certification Authority |
e17890ee09a3fbf4f48b9c414a17d637b7a50647e9bc752322727fcc1742a911 | StartCom Certification Authority |
c7ba6567de93a798ae1faa791e712d378fae1f93c4397fea441bb7cbe6fd5995 | StartCom Certification Authority G2 |
21db20123660bb2ed418205da11ee7a85a65e2bc6e55b5af7e7899c8a266d92e | Swisscom Root CA 1 |
f09b122c7114f4a09bd4ea4f4a99d558b46e4c25cd81140d29c05613914c3841 | Swisscom Root CA 2 |
d95fea3ca4eedce74cd76e75fc6d1ff62c441f0fa8bc77f034b19e5db258015d | Swisscom Root EV CA 2 |
363f3c849eab03b0a2a0f636d7b86d04d3ac7fcfe26a0a9121ab9795f6e176df | Symantec Class 1 Public Primary Certification Authority - G4 |
9d190b2e314566685be8a889e27aa8c7d7ae1d8aaddba3c1ecf9d24863cd34b9 | Symantec Class 1 Public Primary Certification Authority - G6 |
fe863d0822fe7a2353fa484d5924e875656d3dc9fb58771f6f616f9d571bc592 | Symantec Class 2 Public Primary Certification Authority - G4 |
cb627d18b58ad56dde331a30456bc65c601a4e9b18dedcea08e7daaa07815ff0 | Symantec Class 2 Public Primary Certification Authority - G6 |
53dfdfa4e297fcfe07594e8c62d5b8ab06b32c7549f38a163094fd6429d5da43 | Symantec Class 3 Public Primary Certification Authority - G4 |
b32396746453442f353e616292bb20bbaa5d23b546450fdb9c54b8386167d529 | Symantec Class 3 Public Primary Certification Authority - G6 |
8d722f81a9c113c0791df136a2966db26c950a971db46b4199f4ea54b78bfb9f | thawte Primary Root CA |
a4310d50af18a6447190372a86afaf8b951ffb431d837f1e5688b45971ed1557 | thawte Primary Root CA - G2 |
4b03f45807ad70f21bfc2cae71c9fde4604c064cf5ffb686bae5dbaad7fdd34c | thawte Primary Root CA - G3 |
61dab17b03b2c239ae41d6a0712882d1484b821d0eb895d52f0fec634db713b8 | TMRG |
c1b48299aba5208fe9630ace55ca68a03eda5a519c8802a0d3a673be8f8e557d | Trustis Limited/Trustis FPS Root CA |
cbb5af185e942a2402f9eacbc0ed5bb876eea3c1223623d00447e4f3ba554b65 | VeriSign Class 1 Public Primary Certification Authority - G3 |
92a9d9833fe1944db366e8bfae7a95b6480c2d6c6c2a1be65d4236b608fca1bb | VeriSign Class 2 Public Primary Certification Authority - G3 |
eb04cf5eb1f39afa762f2bb120f296cba520c1b97db1589565b81cb9a17b7244 | VeriSign Class 3 Public Primary Certification Authority - G3 |
69ddd7ea90bb57c93e135dc85ea6fcd5480b603239bdc454fc758b2a26cf7f79 | VeriSign Class 3 Public Primary Certification Authority - G4 |
2399561127a57125de8cefea610ddf2fa078b5c8067f4e828290bfb860e84b3c | VeriSign Universal Root Certification Authority |
4b15a4ee04f0bdb6c7ef1a15b63c72006688f7ca3d8ccdc0133b90a739e1aa55 | VoiceFive |
制約が課された証明書
以下の証明書、また、これらが発行した証明書を使って TLS 接続を確立することはできません。
証明書の SHA256 指紋 | 証明署名 |
0c258a12a5674aef25f28ba7dcfaeceea348e541e6f5cc4ee63b71b361606ac3 | Chambers of Commerce Root |
063e4afac491dfd332f3089b8542e94617d893d7fe944e10a7937ee29d9693c0 | Chambers of Commerce Root - 2008 |
8327bc8c9d69947b3de3c27511537267f59c21b9fa7b613fafbccd53b7024000 | Cisco Root CA 2048 |
ef3cb417fc8ebf6f97876c9e4ece39de1ea5fe649141d1028b7d11c0b2298ced | Global Chambersign Root |
136335439334a7698016a0d324de72284e079d7b5220bb8fbd747816eebebaca | Global Chambersign Root - 2008 |
3b222e566711e992300dc0b15ab9473dafdef8c84d0cef7d3317b4c1821d1436 | SwissSign Platinum CA - G2 |
92d8092ee77bc9208f0897dc05271894e63ef27933ae537fb983eef0eae3eec8 | TRUST2408 OCES Primary CA |
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。