プロダクト署名鍵

当社では、ソフトウェアパッケージの署名に複数の署名鍵を使用しています。必要な 公開鍵は関連製品に含まれており、自動的に ソフトウェアの更新を検証するために使用されます。パッケージを手動で検証することも、 このページにあるキーを使用して可能です。

RPM ベースの製品

RPM ベースの製品では GPG 署名鍵が使用されます。以下のコマンドを実行して、RPM パッケージを検証します。

rpm --checksig -v <filename>.rpm

このコマンドの実行結果によって、パッケージが署名されているかどうか、および どのキーで署名されたかを確認できます。

リリースパッケージの署名

メールメッセージを暗号化する際に、パッケージ署名鍵を使用しないでください。セキュアな通信情報については、Security Contacts and Procedures のページを参照してください。

4096R/199e2f91fd431d51 (2009-10-22):
Red Hat, Inc. (release key 2) <security@redhat.com>

このキーは、2010 年 10 月より後にリリースされた Red Hat 製品およびそのアップデートの署名に使用されます。

  • 配置場所 (Red Hat Enterprise Linux 6, 7, 8, 9, 10): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:567E 347A D004 4ADE 55BA 8A5F 199E 2F91 FD43 1D51

4096R/E60D446E63405576 (2024-09-20):
Red Hat, Inc. (release key 3) <security@redhat.com>

2024 年 10 月時点で、当社のコンテナーはすべて、release2 gpg 署名に加えて、sigstore および release3 キーを使用して署名されています。

  • 配置場所 (Red Hat Enterprise Linux 10): /etc/pki/sigstore/SIGSTORE-redhat-release3
  • ダウンロード:Red Hat
  • SHA 256 フィンガープリント:BA:9D:26:35:0D:78:89:3A:20:F3:37:E2:15:3A:11:31:08:BF:CF:06:40:85:AF:AE:E6:0D:44:6E:63:40:55:76

ML-DSA-87+Ed448/D246D6276AFEDF8F(2025-10-08):
Red Hat, Inc. (release key 4) <security@redhat.com>

この耐量子セーフキーは、2025 年 10 月より後にリリースされた Red Hat 製品およびそのアップデートの署名に使用されます。

  • 配置場所 (Red Hat Enterprise Linux 9.7 および 10.1): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
  • ダウンロード:Red Hat
  • フィンガープリント:FCD355B305707A62DA143AB6E422397E50FE8467A2A95343D246D6276AFEDF8F

4096R/5054E4A45A6340B3 (2022-03-09):
Red Hat, Inc. (auxiliary key 3) <security@redhat.com>

これは障害復旧キーです。万が一、マスターハードウェアキーによる署名ができなくなった場合には、こちらの署名鍵に切り替えて使用します。

  • 配置場所 (Red Hat Enterprise Linux 9 および 10): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • SHA 256 フィンガープリント:7E46 2425 8C40 6535 D56D 6F13 5054 E4A4 5A63 40B3

4096R/E1A4BD708A828AAD:
Red Hat, Inc. (Ansible Collection Key 1) <secalert@redhat.com>

このキーは、Ansible Hub の Ansible Automation Platform を介して利用可能になる Ansible 認定コレクションの署名に使用されます。このキーで署名されたコレクションの検証は、ansible-galaxy CLI によって自動的に処理されます。

  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • SHA 256 フィンガープリント:39:B5:D7:59:36:1A:97:46:4C:56:4A:8F:E1:A4:BD:70:8A:82:8A:AD

4096R/F76F66C3D4082792 (2018-06-27):
Red Hat, Inc. (auxiliary key 2) <security@redhat.com>

これは障害復旧キーです。万が一、マスターハードウェアキーによる署名ができなくなった場合には、こちらの署名鍵に切り替えて使用します。

  • 配置場所 (Red Hat Enterprise Linux 8): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:6A6A A7C9 7C88 90AE C6AE BFE2 F76F 66C3 D408 2792

1024D/5326810137017186 (2006-12-06):
Red Hat, Inc. (release key) <security@redhat.com>

このキーは、2007 年 1 月より後にリリースされたすべての Red Hat 製品とそのアップデートに署名するために使用されます。

  • 配置場所 (Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
  • 配置場所 (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-release
  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:47DB 2877 89B2 1722 B6D9 5DDE 5326 8101 3701 7186

1024D/45689c882fa658e0 (2006-12-01):
Red Hat, Inc. (auxiliary key) <security@redhat.com>

これは障害復旧キーです。万が一、マスターハードウェアキーによる署名ができなくなった場合には、こちらの署名鍵に切り替えて使用します。

  • 配置場所 (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
  • 配置場所 (Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:43A6 E49C 4A38 F4BE 9ABF 2A53 4568 9C88 2FA6 58E0

1024D/219180cddb42a60e (1999-09-23):
Red Hat, Inc. <security@redhat.com>

このキーは、2007 年 1 月より前にリリースされたすべての Red Hat 製品と、それら製品に対する過去および将来のすべてのアップデートの署名に使用されていました。

  • 配置場所 (Red Hat Enterprise Linux 2.1, 3, および 4): /usr/share/rhn/RPM-GPG-KEY
  • 配置場所 (Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-former
  • 配置場所 (Red Hat Enterprise Linux 6、7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-former
  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:CA20 8686 2BD6 9DFC 65F6 ECC4 2191 80CD DB42 A60E

4096R/7514f77d8366b0d9 (2015-02-16):
Red Hat, Inc. (tools key) <secalert@redhat.com>

このキーは、カスタマーポータルツールの署名に使用されます。

  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:8B12 20FC 564E 9583 2002 05FF 7514 F77D 8366 B0D9

4096R/08DD962C1C711042 (2020-12-15):
Red Hat, Inc. (Container Ready Key 1) <secalert@redhat.com>

このキーは、コンテナーのビルド時に、まだパブリックリポジトリーにリリースされていないコンテナー RPM パッケージへ自動署名を行うために使用されます。このキーは、透明性を目的としてお客様に提供されます。お客様がパッケージの手動検証にこのキーを使用することは可能ですが、YUM や DNF での利用を有効化しないでください。このキーで署名された RPM パッケージを含むコンテナー自体も、Red Hat リリースキー (4096R/199e2f91fd431d51) で署名されている必要があります。

  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:EEFE 4B79 4D2E 96AA 2961 E441 08DD 962C 1C71 1042

4096R/1AC4971355A34A82 (2019-08-30):
Red Hat, Inc. (ISV Container Signing Key) <secalert@redhat.com>

このキーは、Red Hat によって認定されたサードパーティーのコンテナーに署名するために使用されます。

  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:DC1F EDE4 C5BD 3225 F7E9 1275 1AC4 9713 55A3 4A82

ベータパッケージの署名

1024D/fd372689897da07a (2002-03-15):
Red Hat, Inc. (beta test software) <rawhide@redhat.com>

このキーは、Red Hat ベータ版テスト製品の署名に使用されます。

  • 配置場所 (Red Hat Enterprise Linux 2.1, 3, および 4): /usr/share/rhn/BETA-RPM-GPG-KEY
  • 配置場所 (Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
  • 配置場所 (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:17E8 543D 1D4A A5FA A96A 7E9F FD37 2689 897D A07A

4096R/938a80caf21541eb (2009-02-24):
Red Hat, Inc. (beta key 2) <security@redhat.com>

このキーは、2009 年 11 月より後にリリース予定の、特定の Red Hat ベータ版テスト製品の署名に使用されます。

  • 配置場所 (Red Hat Enterprise Linux 6, 7, 8, 9, 10): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:B08B 659E E86A F623 BC90 E8DB 938A 80CA F215 41EB

開発パッケージの署名

4096R/08b871e6a5787476 (2014-06-25):
Red Hat, Inc. (development key) <security@redhat.com>

このキーは、Red Hat 開発ビルドの署名に使用されます。

  • ダウンロード:Red Hat
  • ダウンロード: pgp.mit.edu
  • フィンガープリント:2D6D 2858 5549 E02F 2194 3840 08B8 71E6 A578 7476

その他の製品

4096R/E191DDB2C509E861:
Red Hat コード署名 CA

この認証局は、Red Hat のコード署名証明書の署名に使用されます。

  • ダウンロード:Red Hat
  • Key ID:52F5:97AF:D045:414D:C460:C99C:E191:DDB2:C509:E861
  • フィンガープリント: E3:24:8D:65:D0:7C:D0:54:44:F7:7D:A2:CE:0B:2F:EA:1A:51:67:B7:B2:81:15:8D:51:E1:E9:3B:41:9A:D7:A0

証明書

2048R/CFE49CFBD3320449:
Red Hat IMA リリース CA <secalert@redhat.com>

この認証局は、Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:FB:31:82:5D:D0:E0:73:68:5B:26:4E:30:38:96:36:73:F7:53:95:9A
  • SHA256 フィンガープリント:AD:F5:BB:F5:87:1E:96:58:AD:AE:AD:CF:B7:D6:F7:59:2F:10:91:F8:70:1C:1E:06:DF:F9:BD:99:CC:89:3D:DA

2048R/38963673F753959A:
Red Hat IMA リリース <secalert@redhat.com>

この認証局は、Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:FB:31:82:5D:D0:E0:73:68:5B:26:4E:30:38:96:36:73:F7:53:95:9A
  • SHA256 フィンガープリント:B4:66:26:52:82:19:3C:17:B3:25:6B:19:9E:CC:3B:DD:98:67:97:B4:A8:2A:D8:41:DE:4A:13:21:32:E9:F6:AB

2048R/66E8F8A29C65F85C:
Red Hat Secure Boot CA 3 <secalert@redhat.com>

この認証局は、Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:4016:8416:44CE:3A81:0408:0507:66E8:F8A2:9C65:F85C
  • SHA256 フィンガープリント:99:96:C7:36:16:EE:42:F1:33:96:C9:AB:FB:4B:64:6B:53:8C:3C:80:94:04:74:B7:10:AF:DB:E5:3B:F1:7D:32

2048R/680B9144769A9F8F:
Red Hat Secure Boot CA 5 <secalert@redhat.com>

この認証局は、Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:CC6F:A5E7:2868:BA49:4E93:9BBD:680B:9144:769A:9F8F
  • SHA256 フィンガープリント:40:17:5D:4C:7C:5A:B4:BD:75:3A:49:3F:47:95:2F:1D:8D:CF:1C:21:9B:83:69:68:A6:93:E4:8B:D4:76:61:35

2048R/8ED29DB42A2898C8:
Red Hat Secure Boot CA 6 <secalert@redhat.com>

この認証局は、Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:E86A:1CAB:2C48:F960:36A2:F07B:8ED2:9DB4:2A28:98C8
  • SHA256 フィンガープリント:A4:4B:DA:BC:05:B0:59:2F:BD:ED:9E:C5:D2:A6:5D:53:27:63:5C:03:F1:12:3B:63:67:4C:60:3A:58:E1:0F:2E

2048R/CA83CF505A887452:
Red Hat Secureboot 301 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:40:16:84:16:44:CE:3A:81:04:08:05:07:66:E8:F8:A2:9C:65:F8:5C
  • SHA256 フィンガープリント:A4:1A:FE:C4:66:E8:5F:21:6C:3A:A4:68:CD:4A:41:E1:53:70:FC:54:04:84:79:4B:14:77:44:47:1C:09:CA:02

2048R/4A99B3D7490DA9E6:
Red Hat Secureboot 302 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:40:16:84:16:44:CE:3A:81:04:08:05:07:66:E8:F8:A2:9C:65:F8:5C
  • SHA256 フィンガープリント:00:D3:57:CD:7B:03:72:FB:D1:E5:4F:CD:BC:F3:80:D9:2A:C9:E6:98:D0:08:2C:AB:48:6A:17:7A:E4:CD:34:BD

2048R/C77C35D3961F405A:
Red Hat Secureboot 303 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:40:16:84:16:44:CE:3A:81:04:08:05:07:66:E8:F8:A2:9C:65:F8:5C
  • SHA256 フィンガープリント:F5:AB:F3:D3:04:1D:7A:44:12:1C:0C:71:25:C3:D0:76:3B:78:D1:BA:36:77:D1:10:46:B4:DF:71:B1:7C:F5:FE

2048R/81EAB5F63D1D83F5:
Red Hat Secureboot 304 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:40:16:84:16:44:CE:3A:81:04:08:05:07:66:E8:F8:A2:9C:65:F8:5C
  • SHA256 フィンガープリント:30:C4:01:71:C1:DF:FA:1D:F4:E6:40:05:0C:E4:A1:FB:23:08:85:1A:A3:42:26:E2:0F:BA:6C:60:98:B1:2A:73

2048R/E4CA5C9647273E6D:
Red Hat Secureboot 501 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:CC:6F:A5:E7:28:68:BA:49:4E:93:9B:BD:68:0B:91:44:76:9A:9F:8F
  • SHA256 フィンガープリント:81:CC:EE:97:47:E6:7D:D8:C5:E5:D0:8B:A5:B3:36:DA:9B:9B:CD:BF:F8:94:22:F5:A8:CC:2F:A4:50:B3:F0:3E

2048R/96B80DA7127E985D:
Red Hat Secureboot 502 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:CC:6F:A5:E7:28:68:BA:49:4E:93:9B:BD:68:0B:91:44:76:9A:9F:8F
  • SHA256 フィンガープリント:3F:56:4E:F4:12:27:56:2F:9E:A4:5C:3F:D8:F9:6B:EA:9A:B8:20:52:47:EF:72:DD:02:5F:DC:D7:28:37:3A:00

2048R/918D0F196D56D92B:
Red Hat Secureboot 503 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:CC:6F:A5:E7:28:68:BA:49:4E:93:9B:BD:68:0B:91:44:76:9A:9F:8F
  • SHA256 フィンガープリント:0E:A9:D5:B9:BA:C1:D0:0B:D2:17:66:BF:EF:6A:3B:B4:81:B8:AD:BC:78:DA:FC:51:56:73:C9:7A:B0:0E:44:1B

2048R/178ECEF7AE828A68:
Red Hat Secureboot 504 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:CC:6F:A5:E7:28:68:BA:49:4E:93:9B:BD:68:0B:91:44:76:9A:9F:8F
  • SHA256 フィンガープリント:62:B5:59:EB:AB:B8:86:80:30:A6:A1:82:71:5E:8B:7D:C0:16:30:44:57:63:57:AC:5C:98:4C:E5:3A:7E:CF:8C

2048R/1FB0EAE4B7EE31E8:
Red Hat Secureboot 601 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:E8:6A:1C:AB:2C:48:F9:60:36:A2:F0:7B:8E:D2:9D:B4:2A:28:98:C8
  • SHA256 フィンガープリント:8F:43:5A:96:26:1E:57:1E:D5:57:F9:24:3E:7F:E7:DB:5B:93:BC:8F:7E:EF:CF:C5:B0:C1:54:D5:D2:92:92:FB

2048R/5F87B531FE10BBA7:
Red Hat Secureboot 602 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:E8:6A:1C:AB:2C:48:F9:60:36:A2:F0:7B:8E:D2:9D:B4:2A:28:98:C8
  • SHA256 フィンガープリント:75:17:86:34:D1:3B:20:04:FE:D7:C7:D9:E6:EA:5A:C1:56:1A:5E:D7:7B:F4:EF:EE:12:AD:92:A8:83:41:15:15

2048R/ABA7CD9E9C40CED9:
Red Hat Secureboot 603 <secalert@redhat.com>

この証明書は Secure Boot に使用されます。

  • ダウンロード:Red Hat
  • Key ID:E8:6A:1C:AB:2C:48:F9:60:36:A2:F0:7B:8E:D2:9D:B4:2A:28:98:C8
  • SHA256 フィンガープリント:39:B9:C9:01:D3:0B:E9:9D:B5:E1:E9:4A:38:85:09:25:5D:66:E3:BE:56:81:7C:03:16:AD:3A:B8:8F:2E:67:74

Category:

Secure