追加の制約が課される証明書の一覧

証明書の追加構成データによって、iOS、iPadOS、macOS、tvOS、watchOS にプレインストールされている証明書に制約が課されます。

証明書の構成データについて

認証局 (CA) の証明書は、オンラインコミュニケーションのセキュリティ対策において中心的な役割を果たします。高いセキュリティ水準を維持するために、Apple では、製品に組み込まれている CA のベンダーに対し、業界標準と Apple 固有のプログラム要件に準拠することを義務付けています。準拠違反はいつでも事前の警告なく生じる可能性があるので、システムを最新の状態に保ち、CA 証明書用の最新の構成データを適用しておくことが肝要です。

証明書の追加構成データは、デフォルトで組み込まれている CA 証明書の挙動を動的に更新および変更します。通常、こうしたアップデートが CA 証明書に制約を課すか、または CA 証明書を完全にブロックし、業界の想定基準に準拠していない CA ベンダーから守ってくれます。

デフォルトで組み込まれている CA 証明書について詳しくは、こちらの記事を参照してください。

Symantec CA の証明書の信頼取り消しについては、こちらの記事を参照してください。

ブロック済み証明書

証明書の SHA256 指紋	証明署名
e3268f6106ba8b665a1a962ddea1459d2a46972f1f2440329b390b895749ad45	ANF Global Root CA
0ed3ffab6c149c8b4e71058e8668d429abfda681c2fff508207641f0d751a3e5	Autoridad de Certificacion Raiz del Estado Venezolano
f96f23f4c3e79c077a46988d5af5900676a0f039cb645dd17549b216c82440ce	CA Disig Root R1
fcbfe2886206f72b27593c8b070297e12d769ed10ed7930705a8098effc14d17	Certinomis - AutoritŽ Racine
2a99f5bc1174b73cbb1d620884e01c34e51ccb3978da125f0e33268883bf4158	Certinomis - Root CA
152a402bfcdf2cd548054d2275b39c7fca3ec0978078b0f0ea76e561a6c7433e	Certplus Root CA G1
6cc05041e6445e74696c4cfbc9f80f543b7eabbb44b4ce6f787c6a9971c42f17	Certplus Root CA G2
e28393773da845a679f2080cc7fb44a3b7a1c3792cb7eb7729fdcb6a8d99aea7	CNNIC ROOT
ae4457b40d9eda96677b0d3c92d57b5177abd7ac1037958356d1e094518be5f2	ComSign CA
507941c74460a0b47086220d4e9932572ab5d1b5bbcb8980ab1cb17651a844d2	ComSign Secured CA
abd055c297005a89e4458ae34d4bc77e67db0fe1be575842c4efb7e8c3e05839	Facebook Research
37d51006c512eaab626421f1ec8c92013fc5f82ae98ee533eb4619b8deb4d06c	GeoTrust Primary Certification Authority
b478b812250df878635c2aa7ec7d155eaa625ee82916e2cd294361886cd1fbd4	GeoTrust Primary Certification Authority - G3
70b922bfda0e3f4a342e4ee22d579ae598d071cc5ec9c30f123680340388aea5	Government Root Certification Authority
bc104f15a48be709dca542a7e1d4b9df6f054527e802eaa92d595444258afe71	Hellenic Academic and Research Institutions RootCA 2011
6fdb3f76c8b801a75338d8a50a7c02879f6198b57e594d318d3832900fedcd79	KISA RootCA 1
56c77128d98c18d91b4cfdffbc25ee9103d4758ea2abad826a90f3457d460eb4	OpenTrust Root CA G1
27995829fe6a7515c1bfe848f9c4761db16c225929257bf40d0894f29ea8baf2	OpenTrust Root CA G2
b7c36231706e81078c367cb896198f1e3208dd926949dd8f5709a410f75b6292	OpenTrust Root CA G3
00309c736dd661da6f1eb24173aa849944c168a43a15bffd192eecfdb6f8dbd2	Qaznet Trust Network
a22dba681e97376e2d397d728aae3a9b6296b9fdba60bc2e11f647f2c675fb37	Security Communication EV RootCA1
91e5cc32910686c5cac25c18cc805696c7b33868c280caf0c72844a2a8eb91e2	SenncomRootCA
3c4fb0b95ab8b30032f432b86f535fe172c185d0fd39865837cf36187fa6f428	Staat der Nederlanden Root CA - G3
c766a9bef2d4071c863a31aa4920e813b2d198608cb7b7cfe21143b836df09ea	StartCom Certification Authority
e17890ee09a3fbf4f48b9c414a17d637b7a50647e9bc752322727fcc1742a911	StartCom Certification Authority
c7ba6567de93a798ae1faa791e712d378fae1f93c4397fea441bb7cbe6fd5995	StartCom Certification Authority G2
21db20123660bb2ed418205da11ee7a85a65e2bc6e55b5af7e7899c8a266d92e	Swisscom Root CA 1
f09b122c7114f4a09bd4ea4f4a99d558b46e4c25cd81140d29c05613914c3841	Swisscom Root CA 2
d95fea3ca4eedce74cd76e75fc6d1ff62c441f0fa8bc77f034b19e5db258015d	Swisscom Root EV CA 2
363f3c849eab03b0a2a0f636d7b86d04d3ac7fcfe26a0a9121ab9795f6e176df	Symantec Class 1 Public Primary Certification Authority - G4
9d190b2e314566685be8a889e27aa8c7d7ae1d8aaddba3c1ecf9d24863cd34b9	Symantec Class 1 Public Primary Certification Authority - G6
fe863d0822fe7a2353fa484d5924e875656d3dc9fb58771f6f616f9d571bc592	Symantec Class 2 Public Primary Certification Authority - G4
cb627d18b58ad56dde331a30456bc65c601a4e9b18dedcea08e7daaa07815ff0	Symantec Class 2 Public Primary Certification Authority - G6
53dfdfa4e297fcfe07594e8c62d5b8ab06b32c7549f38a163094fd6429d5da43	Symantec Class 3 Public Primary Certification Authority - G4
b32396746453442f353e616292bb20bbaa5d23b546450fdb9c54b8386167d529	Symantec Class 3 Public Primary Certification Authority - G6
8d722f81a9c113c0791df136a2966db26c950a971db46b4199f4ea54b78bfb9f	thawte Primary Root CA
a4310d50af18a6447190372a86afaf8b951ffb431d837f1e5688b45971ed1557	thawte Primary Root CA - G2
4b03f45807ad70f21bfc2cae71c9fde4604c064cf5ffb686bae5dbaad7fdd34c	thawte Primary Root CA - G3
61dab17b03b2c239ae41d6a0712882d1484b821d0eb895d52f0fec634db713b8	TMRG
c1b48299aba5208fe9630ace55ca68a03eda5a519c8802a0d3a673be8f8e557d	Trustis Limited/Trustis FPS Root CA
cbb5af185e942a2402f9eacbc0ed5bb876eea3c1223623d00447e4f3ba554b65	VeriSign Class 1 Public Primary Certification Authority - G3
92a9d9833fe1944db366e8bfae7a95b6480c2d6c6c2a1be65d4236b608fca1bb	VeriSign Class 2 Public Primary Certification Authority - G3
eb04cf5eb1f39afa762f2bb120f296cba520c1b97db1589565b81cb9a17b7244	VeriSign Class 3 Public Primary Certification Authority - G3
69ddd7ea90bb57c93e135dc85ea6fcd5480b603239bdc454fc758b2a26cf7f79	VeriSign Class 3 Public Primary Certification Authority - G4
2399561127a57125de8cefea610ddf2fa078b5c8067f4e828290bfb860e84b3c	VeriSign Universal Root Certification Authority
4b15a4ee04f0bdb6c7ef1a15b63c72006688f7ca3d8ccdc0133b90a739e1aa55	VoiceFive

制約が課された証明書

以下の証明書、また、これらが発行した証明書を使って TLS 接続を確立することはできません。

証明書の SHA256 指紋	証明署名
0c258a12a5674aef25f28ba7dcfaeceea348e541e6f5cc4ee63b71b361606ac3	Chambers of Commerce Root
063e4afac491dfd332f3089b8542e94617d893d7fe944e10a7937ee29d9693c0	Chambers of Commerce Root - 2008
8327bc8c9d69947b3de3c27511537267f59c21b9fa7b613fafbccd53b7024000	Cisco Root CA 2048
ef3cb417fc8ebf6f97876c9e4ece39de1ea5fe649141d1028b7d11c0b2298ced	Global Chambersign Root
136335439334a7698016a0d324de72284e079d7b5220bb8fbd747816eebebaca	Global Chambersign Root - 2008
3b222e566711e992300dc0b15ab9473dafdef8c84d0cef7d3317b4c1821d1436	SwissSign Platinum CA - G2
92d8092ee77bc9208f0897dc05271894e63ef27933ae537fb983eef0eae3eec8	TRUST2408 OCES Primary CA

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日： 2023 年 11 月 05 日