質問

Alert ID : ALERT1704

SSLサーバ証明書の仕様変更に関するご案内

Description

2015年2月27日

 

お客様各位

日本ジオトラスト株式会社

 
SSLサーバ証明書の仕様変更に関するご案内

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

ジオトラストブランドのSSLサーバ証明書に関しまして以下の通り仕様変更のご案内を申し上げます。

弊社では、引続きサービス改善に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

 

1. 仕様変更適用日


2015年3月6日(金)
 

2. 変更内容

2-1. Subject Alternative Names(SANs)の自動追加

2-1-1. 対象製品


ジオトラスト ストアフロントならびにクーポン専用申請サイト(トゥルービジネスID ワイルドカードおよびトゥルービジネスID with EVの場合)でご申請をいただく以下製品

  • トゥルービジネスID
  • トゥルービジネスID ワイルドカード
  • トゥルービジネスID with EV
     

2-1-2. 内容


適用日以降、対象製品の新規、更新ならびに乗換申請をいただいた場合、以下の通り条件に応じて、自動的にSubject Alternative Names(以下、SANs)を追加設定したサーバ証明書を発行いたします。

  • 条件1 : ご申請いただくコモンネーム(以下「CN」)が "www."から始まり、かつ第3レベル(※1)までのFQDNであること
         追加設定させていただくSANsの値 : CNから"www."を除いた、第2レベルまでの 「ドメイン名」にあたるFQDN

 例1 : CN="www.examle.com" の場合、SANsに "examle.com" を追加設定いたします
 例2 : CN="www.examle.co.jp" の場合、SANsに "examle.co.jp" を追加設定いたします (※2)

         ※1 : 第3レベルとは、ドットで区切られたCNに対し、末尾より数えて3つめの階層となります
         ※2 : ccTLD(「.co.jp」等)は、「.jp」「.com」と同様に第1レベルと見なします

  • 条件2 : ご申請いただくCNが第2レベルまでの「ドメイン名」にあたるFQDNであること
         追加設定させていただくSANsの値 : CNに、ホスト名/サブドメイン名として"www."を加えたFQDN

 例3 : CN="examle.com" の場合、SANsに "www.examle.com" を追加設定いたします
 例4 : CN="examle.co.jp" の場合、SANsに "www.examle.co.jp" を追加設定いたします

上記条件をいずれも満たさない場合は、SANsの追加設定をいたしません

 例5 : CN="sub.examle.co.jp" の場合は、SANsの追加設定をいたしません
 


2-2. 企業認証カテゴリのSSLサーバ証明書のPolicy OIDの変更

2-2-1. 対象製品


ジオトラスト ストアフロントならびにクーポン専用申請サイト (トゥルービジネスID ワイルドカードの場合)でご申請をいただく以下製品

  •     トゥルービジネスID
  •     トゥルービジネスID ワイルドカード
     

2-2-2. 内容

  •   変更前 : 対象製品におけるCertificate ProfileフィールドのPolicy OIDの値は、企業認証/ドメイン認証を問わず、以下の値を設定しております。
                   2.16.840.1.113733.1.7.54
  •   変更後 : 対象製品におけるCertificate PolicyフィールドのPolicy OIDの値を、CA/ブラウザフォーラムが定める「企業認証」の区分を表す値に変更いたします。
                   2.23.140.1.2.2

※尚、ドメイン認証製品については今回の変更の対象外ですが、今後同様にCA/ブラウザフォーラムが定める「ドメイン認証」の区分を表す値である 「2.23.140.1.2.1」へと変更する予定です。当変更につきましてはスケジュールを確定次第、別途ご連絡を申し上げます。

 

2. 本件に関するお問い合わせ先


 日本ジオトラスト株式会社 カスタマーサポート
   Email : support@geotrust.co.jp
   電話 : 03-5114-4134(祝日および年末年始を除く平日9時30分~17時30分)
   認証に関するお問合わせは1番、テクニカルサポートは2番を選択してください
 

 


以上