質問

Alert ID : AL010618103651

[続報] 【重要】マネージドPKI for SSLにおける機能追加、ならびにSSL/TLSサーバ証明書、コードサイニング証明書中間CA証明書等仕様変更のご案内

information

Description

2018年4月26日

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社


【続報】【重要】マネージドPKI for SSLにおける機能追加、ならびにSSL/TLSサーバ証明書、コードサイニング証明書中間CA証明書等仕様変更のご案内


平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる2018年4月6日にご案内の「【重要】マネージドPKI for SSLにおける機能追加、ならびにSSL/TLSサーバ証明書、コードサイニング証明書中間CA証明書等仕様変更のご案内」について、証明書製品仕様などの変更適用予定日が変更となりましたので、ご案内申し上げます。
詳細につきましては下記をご参照ください。

弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。
 


 

1. マネージドPKI for SSL 機能追加について

1-1. 【適用予定日変更】変更適用日

前回のご案内内容 : 2018年4月27日(金) 日本時間
新たなご案内内容 : 2018年5月9日(水) 日本時間

※弊社都合により変更する場合、改めてご案内申し上げます。
※本仕様変更に伴うシステム停止はございません。
※その他につきましては、2018年4月6日にご案内の内容から変更はございません。

【ご参考:前回のご案内内容】
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=ALERT2588


2. 旧シマンテックPKI階層の証明書におけるOCSPおよびCRLアクセスポイント(IPアドレス)の変更

2-1. 【適用予定日変更】変更適用日

前回のご案内内容 : 2018年5月下旬
新たなご案内内容 : 2018年5月1日より順次変更いたします

※本仕様変更に伴うシステム停止はございません。
※外部へのアクセスが制限された環境からCRLやOCSPにアクセスを行うために、Firewall等で従来のIPアドレスを登録するようホワイトリスト運用を実施されている場合に限り、新しいIPアドレスへの変更が必要となります。IPアドレスによるアクセス制限をされていない場合には、対応は不要です。
※その他につきましては、2018年4月6日にご案内の内容から変更はございません。

【ご参考:前回のご案内内容】
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=ALERT2588


3. 本件に関するお問合せ先


デジサート・ジャパン合同会社
(旧合同会社シマンテック・ウェブサイトセキュリティ)

認証に関するお問い合わせ
Email: entauth_support_japan@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、1 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

テクニカルサポート
Email: mssl_support_jp@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、2 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30
※ゴールドサポートは24時間/365日受付

以上

 


 

2018年4月6日

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社


【重要】マネージドPKI for SSLにおける機能追加、ならびにSSL/TLSサーバ証明書、コードサイニング証明書中間CA証明書等仕様変更のご案内


平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

このたび、弊社ではマネージドPKI for SSLの管理画面(コントロールセンター)に新たな機能を追加いたしますのでご連絡申し上げます。

また、DigiCert社とのパートナシップに基づき、PKIインフラを統合し認証レベルを一層強化することを目的として、SSL/TLSサーバ証明書のOCSP/CRLアクセスポイントのIPアドレスの変更、およびコードサイニング製品の仕様変更を予定しておりますので、併せてご案内申し上げます。

詳細につきましては下記をご参照ください。

弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。
 

 

1. マネージドPKI for SSL 機能追加について

1-1. 変更適用日

2018年4月27日(金) 日本時間

※弊社都合により変更する場合、改めてご案内申し上げます。
※本仕様変更に伴うシステム停止はございません。

1-2.内容

(1) 管理画面(コントロールセンター)に「クイック再発行機能」を追加

2017年11月30日以前に発行されたSSLサーバ証明書(プライベートSSLを除く)をご利用中で、Google Chrome 66以降およびFirefox60以降での警告表示対象となる場合、当機能をご利用いただくことで迅速に再発行を行っていただくことが可能となります。

<変更前>
SSLサーバ証明書を再発行するために申請画面にて必要事項を入力し、CSRを貼り付けてチャレンジフレーズを入力する一連の手順を行う必要がございました。

<変更後>
管理画面(コントロールセンター)のトップページ、「証明書に関するお知らせ」に警告対象となるSSLサーバ証明書の件数とその証明書一覧へのリンクが表示されます。
リンクをクリックして証明書一覧を表示し、対象証明書の「クイック再発行」をクリックすることで、既存のCSRを利用して1クリックで再発行を行えます。

※Webサーバソフトウェアにマイクロソフト Internet Information Services(IIS) をご利用の場合は、既存CSRの再利用ができないため、従来通りの手順にて再発行をお願いいたします。

(2) レポート項目に発行認証局情報を追加

管理画面(コントロールセンター)のカスタマイズレポートに含まれる項目に「中間CA証明書」を追加いたします。これにより、お客様がご利用のSSLサーバ証明書が旧シマンテック階層のもの(Google Chrome 66以降およびFirefox60以降での警告表示対象)かどうかを容易に判別することができます。

【2018年4月27日更新】 「発行認証局情報」を「中間CA証明書」に変更いたしました。

 

2. 旧シマンテックPKI階層の証明書におけるOCSPおよびCRLアクセスポイント(IPアドレス)の変更

2-1. 変更適用日

2018年5月下旬

※日程を確定次第、別途ご案内いたします。
※本仕様変更に伴うシステム停止はございません。

2-2. 対象製品

2017年11月30日以前に発行されたSSLサーバ証明書(プライベートSSLを除く)

  • セキュア・サーバID
  • セキュア・サーバID EV
  • グローバル・サーバID
  • グローバル・サーバID EV

※2017年12月1日のマネージドCA対応以降に発行されたSSLサーバ証明書はすでに変更後のIPアドレスよりアクセスしています。
※プライベートSSL証明書を除きます。

2-3. 変更内容

シマンテックPKIインフラから発行された証明書について、OCSP(オンライン証明書ステータスプロトコル)レスポンダならびにCRL(証明書失効リスト)配布ポイントのIPアドレスが変更となります。
変更後の情報につきましては、以下のFAQをご参照ください。

旧シマンテックグループPKI階層から発行されたSSLサーバ証明書のOCSPおよびCRLについて
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=INFO4981


3. コードサイニング証明書の中間CA証明書等仕様変更について

3-1. 変更適用予定日

2018年 6月

※日程を確定次第、別途ご案内いたします。
※本仕様変更に伴うシステム停止ならびに発行済みのコードサイニング証明書への影響はございません。

3-2.対象製品

  • EVコードサイニング証明書
  • コードサイニング証明書 for Microsoft Authenticode
  • コードサイニング証明書 for Java

3-3. 証明書製品仕様の変更について

3-3-1. ルート証明書ならびに中間CA証明書について

PKIインフラ統合後の新しいインフラでは、新たなルート認証局ならびに中間認証局を構築いたします。適用日以降に発行されるコードサイニング証明書はこの新しいルート証明書ならびに中間CA証明書によって検証されます。この新しいインフラをマネージドCAと呼びます。

<EV コードサイニング証明書向け ルート証明書>
・DigiCert High Assurance EV Root CA

<企業認証(OV)コードサイニング証明書向け ルート証明書>
・DigiCert Assured ID Root CA

新しいルートおよび中間CA証明書の階層構造につきましては以下をご参照ください。
PKIインフラ統合後の各製品別の中間CA証明書ならびにルート証明書は下記のページからダウンロードいただけます。

マネージドCA対応リリース後のコードサイニング証明書のルート/中間の階層構造について
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=INFO4977

3-3-2. ご注意点

適用日以降にご申請、および発行された証明書をご利用いただく際には、必ず新しい中間CA証明書をインストールください。
なお、すでに発行済みのコードサイニング証明書をご利用中の方は、有効期限を迎えるまで継続してご利用いただけます。証明書の再発行は必要ございません。

3-4. 背景

2017年10月31日(米国時間)、DigiCert社はシマンテックのウェブサイトセキュリティ事業とその関連するPKIソリューションの買収手続きを完了し、SSL/TLSおよびPKIソリューションのトッププロバイダとなりました。 これを受けて、DigiCert社統合後のより強固で新しいインフラからより信頼性の高い証明書発行のメリットをご享受いただけることなどを踏まえ、このたび変更させていただくこととなりました。

本件に関しまして、よくあるご質問等を下記のブログにご案内しておりますので、併せてご参照いただきますようお願いいたします。

[ブログ] コードサイニング証明書のお客様に向けた新たな公開鍵基盤(PKI)信頼チェーン
https://www.websecurity.symantec.com/ja/jp/blog/new-pki-trust-chain-for-symantec-and-thawte-code-signing
 

4. 本件に関するお問合せ先


デジサート・ジャパン合同会社
(旧合同会社シマンテック・ウェブサイトセキュリティ)

認証に関するお問い合わせ
Email: entauth_support_japan@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、1 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

テクニカルサポート
Email: mssl_support_jp@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、2 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30
※ゴールドサポートは24時間/365日受付

以上