質問

Advanced Search

Alert ID : AL010618104444

Last Modified : 09/28/2018

EV SSL証明書におけるクロスルート設定用証明書利用時のグリーンバー表示について

information

Description

【2018年6月29日追記】
Microsoft 社は、2018年6月27日(日本時間)に信頼される認証局リストをアップデートし公開しました。
当アップデートには、Baltimore CyberTrust Root が「EV接続が可能なルート証明書」として識別される変更が含まれております。

尚、この度のアップデートされた認証局リストは全バージョンの Windows OS が対象でございますが、信頼された認証局リスト (CTL) のアップデートが各クライアント端末に反映されるタイミングは、環境により異なります。
アップデート方法などの詳細は、マイクロソフト社、または各ブラウザベンダーににお問い合わせいただきますようお願い申し上げます。

<参考>Microsoft Trusted Root Certificate Program Updates

※現在 Baltimore CyberTrust Rootはブラウザベンダに「EV接続可能なルート証明書」として登録されております。
しかしながら、Google Chrome においては、別の原因にて4階層接続した際にのみEVグリーンバーが表示されないケースを確認しております。原因につきましてはこちらの事象に関連しており、弊社では解決に向けて引き続き調査を行っております。



2018年3月9日

お客様各位

デジサート・ジャパン合同会社


EV SSL証明書におけるクロスルート設定用証明書利用時のグリーンバー表示について
 

平素は弊社SSLサーバ証明書に格別のご高配を賜り、厚く御礼申し上げます。

マネージドCA移行後に発行されたEV SSL証明書(SHA2版、SHA1ルートへチェーンする製品)をご利用の際、クロスルート設定用証明書をご利用いただいた場合、ブラウザがグリーンバーとならない事象を確認しておりますのでご報告申し上げます。

ご利用のお客様をはじめ、ご関係者の皆様に多大なご迷惑およびご不便をおかけしておりますこと、心より深くお詫び申し上げます。
 


 

1. 対象製品

  • セキュア・サーバID EV (RSA SHA-2) SHA2版、SHA1ルートへチェーンする製品
  • グローバル・サーバID EV (RSA SHA-2) SHA2版、SHA1ルートへチェーンする製品
     

2. 発生事象


以下のKBでご案内しておりますクロスルート設定用証明書をご利用いただいた場合、ブラウザのアドレスバーが緑にならない事象を確認しております。

ストアフロントをご利用のお客様
Managed CA対応リリース後のクロスルート設定用証明書
https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=INFO4700

マネージドPKI for SSLのお客様
Managed CA対応リリース後のクロスルート設定用証明書
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=INFO4699
 

3. 原因


ウェブサーバがクロスルート設定されていることにより、ブラウザとのSSLハンドシェイクにおいて、DigiCertルート証明書への3階層の接続ではなく、Baltimore CyberTrust Rootに4階層で署名検証を行う場合があります。
現状、Baltimore CyberTrust RootはPCブラウザによって「EV接続が可能なルート証明書」として識別されないため、4階層で署名検証が行われた場合には、アドレスバーが緑色になりません。
 

4.解消見込み


弊社では、当事象を重く受け止めており、Baltimore CyberTrust Rootに接続した場合でも緑色のアドレスバーを表示するよう、対応を行っております。

以上