デフォルトで提供しているcacertファイルから、以下の1024ビットのRSA公開鍵のルート証明書が削除されました。

• thawtepremiumserverca

• verisignclass2g2ca

• verisignclass3ca

• verisignclass3g2ca

• verisigntsaca

V1.0

変更内容のルート証明書が、デフォルトで提供しているcacertファイルに格納されています。

V1.1以降

変更内容のルート証明書が、デフォルトで提供しているcacertファイルに格納されていません。

1024ビットのRSA公開鍵は脆弱性が指摘されているため、より安全な2048ビット以上のRSA公開鍵のルート証明書を使用してください。

推奨はしませんが、やむを得ず1024ビットのRSA公開鍵を使用する場合は、有効なルート認証局で署名された証明書を入手して、デフォルトで提供しているcacertファイルに格納してください。