質問

Alert ID : AL010618104444

EV SSL証明書におけるクロスルート設定用証明書利用時のグリーンバー表示について

information

Description

2018年3月9日

お客様各位

デジサート・ジャパン合同会社


EV SSL証明書におけるクロスルート設定用証明書利用時のグリーンバー表示について
 

平素は弊社SSLサーバ証明書に格別のご高配を賜り、厚く御礼申し上げます。

マネージドCA移行後に発行されたEV SSL証明書(SHA2版、SHA1ルートへチェーンする製品)をご利用の際、クロスルート設定用証明書をご利用いただいた場合、ブラウザがグリーンバーとならない事象を確認しておりますのでご報告申し上げます。

ご利用のお客様をはじめ、ご関係者の皆様に多大なご迷惑およびご不便をおかけしておりますこと、心より深くお詫び申し上げます。
 


 

1. 対象製品

  • セキュア・サーバID EV (RSA SHA-2) SHA2版、SHA1ルートへチェーンする製品
  • グローバル・サーバID EV (RSA SHA-2) SHA2版、SHA1ルートへチェーンする製品
     

2. 発生事象


以下のKBでご案内しておりますクロスルート設定用証明書をご利用いただいた場合、ブラウザのアドレスバーが緑にならない事象を確認しております。

ストアフロントをご利用のお客様
Managed CA対応リリース後のクロスルート設定用証明書
https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=INFO4700

マネージドPKI for SSLのお客様
Managed CA対応リリース後のクロスルート設定用証明書
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=INFO4699
 

3. 原因


ウェブサーバがクロスルート設定されていることにより、ブラウザとのSSLハンドシェイクにおいて、DigiCertルート証明書への3階層の接続ではなく、Baltimore CyberTrust Rootに4階層で署名検証を行う場合があります。
現状、Baltimore CyberTrust RootはPCブラウザによって「EV接続が可能なルート証明書」として識別されないため、4階層で署名検証が行われた場合には、アドレスバーが緑色になりません。
 

4.解消見込み


弊社では、当事象を重く受け止めており、Baltimore CyberTrust Rootに接続した場合でも緑色のアドレスバーを表示するよう、対応を行っております。

以上