質問

Advanced Search

Alert ID : AL010618123303

Last Modified : 08/07/2018

[GeoTrust] EV SSL証明書におけるクロスルート設定用証明書利用時のグリーンバー表示について

information

Description

【2018年6月29日追記】
Microsoft社は、2018年6月27日(日本時間)に信頼される認証局リストをアップデートし公開しました。
当アップデートには、Baltimore CyberTrust Rootが「EV接続が可能なルート証明書」として識別されております。

尚、この度のアップデートされた認証局リストは全バージョンのWindows OSが対象でございますが、信頼された認証局リスト(CTL)のアップデートが各クライアント端末に反映されるタイミングは、環境により異なります。
アップデート方法などの詳細は、マイクロソフト社、または各ブラウザベンダーににお問い合わせいただきますよう、お願い申し上げます。

<参考>Microsoft Trusted Root Certificate Program Updates

※この変更適用後も Google Chrome においては、4階層接続した際にEVグリーンバーが表示されないケースを確認しており、引き続き調査を行っております。



2018年3月9日

お客様各位

デジサート・ジャパン・セキュリティ合同会社


EV SSL証明書におけるクロスルート設定用証明書利用時のグリーンバー表示について
 

平素は弊社SSLサーバ証明書に格別のご高配を賜り、厚く御礼申し上げます。

マネージドCA移行後に発行されたEV SSL証明書(SHA2版、SHA1ルートへチェーンする製品)をご利用の際、クロスルート設定用証明書をご利用いただいた場合、ブラウザがグリーンバーとならない事象を確認しておりますのでご報告申し上げます。

ご利用のお客様をはじめ、ご関係者の皆様に多大なご迷惑およびご不便をおかけしておりますこと、心より深くお詫び申し上げます。
 


 

1. 対象製品

  • トゥルービジネスID with EV (RSA SHA-2) SHA2版、SHA1ルートへチェーンする製品
     

2. 発生事象


以下のKBでご案内しておりますクロスルート設定用証明書をご利用いただいた場合、ブラウザのアドレスバーが緑にならない事象を確認しております。

Managed CA対応リリース後のクロスルート設定用証明書
https://knowledge.geotrust.com/jp/support/knowledge-base/index?page=content&id=INFO4701

 

3. 原因


ウェブサーバがクロスルート設定されていることにより、ブラウザとのSSLハンドシェイクにおいて、DigiCertルート証明書への3階層の接続ではなく、Baltimore CyberTrust Rootに4階層で署名検証を行う場合があります。
現状、Baltimore CyberTrust RootはPCブラウザによって「EV接続が可能なルート証明書」として識別されないため、4階層で署名検証が行われた場合には、アドレスバーが緑色になりません。
 

4.解消見込み


弊社では、当事象を重く受け止めており、Baltimore CyberTrust Rootに接続した場合でも緑色のアドレスバーを表示するよう、対応を行っております。

以上