質問

Advanced Search

Alert ID : AL110918035713

Last Modified : 10/26/2018

【重要】マネージドPKI for SSLにおけるコードサイニング証明書 中間CA証明書の仕様変更スケジュールおよび機能追加に関するご案内

information

Description

2018年10月10日

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社

[重要]適用日変更のお知らせ:マネージドPKI for SSLにおける
コードサイニング証明書中間CA証明書の仕様変更について

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる2018年9月19日にご案内の「マネージドPKI for SSLにおけるコードサイニング
証明書 中間CA証明書の仕様変更適用日のお知らせ、および管理コンソールの変更点に
関するご案内」について、10月10日に予定しておりましたが、やむなく延期をさせて
いただくことといたしました。 お客様、および関係者の皆様には、ご迷惑おかけし
申し訳ございません。今後のスケジュールに関しまして確定次第ご案内申し上げます。

 弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を
賜りますよう、お願い申し上げます。


1. コードサイニング証明書の中間CA証明書等仕様、および管理コンソール
(コントロールセンター)認証ステータスの統合の適用日について

【更新】変更適用日

 前回のご案内内容 : 2018年 10月10日 (水) 日本時間
 新たなご案内内容 : 未定

 ※日程確定次第ご案内いたします。
 ※本仕様変更に伴うシステム停止はございません。
 ※現在発行されておりますコードサイニング証明書に影響はございません。
  証明書の有効期限終了日までご利用いただけます。


2.前回のご案内内容

 マネージドPKI for SSLにおけるコードサイニング証明書 中間CA証明書の
 仕様変更適用日のお知らせ、および管理コンソールの変更点に関するご案内
 
 https://knowledge.digicert.com/ja/jp/alerts/ALERT2626.html


3. 本件に関するお問合せ先

デジサート・ジャパン合同会社
 (旧合同会社シマンテック・ウェブサイトセキュリティ)

認証に関するお問い合わせ
Email: entauth_support_japan@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、1 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

テクニカルサポート
Email: mssl_support_jp@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、2 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30
※ゴールドサポートは24時間/365日受付

 


2018年9月19日

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社

 

【重要】マネージドPKI for SSLにおけるコードサイニング証明書 中間CA証明書の
仕様変更適用日のお知らせ、および管理コンソールの変更点に関するご案内

 

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる2018年8月3日にご案内の「【重要】マネージドPKI for SSLにおけるコードサイニング証明書 中間CA証明書の仕様変更スケジュールおよび機能追加に関する
ご案内」について、コードサイニング証明書の仕様変更適用日が確定いたしましたのでお知らせいたします。

また、同日に適用を予定しております管理者様向け管理コンソール(コントロールセンター)の変更点についてもご案内申し上げます。 詳細につきましては下記をご参照ください。

弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

1. コードサイニング証明書の中間CA証明書等仕様について

1-1. 【更新】変更適用日

前回のご案内内容 : 2018年 10月下旬
新たなご案内内容 : 2018年 10月10日 (水) 日本時間

※本仕様変更に伴うシステム停止はございません。
※現在発行されておりますコードサイニング証明書に影響はございません。
証明書の有効期限終了日までご利用いただけます。

1-2. 対象製品

マネージド PKI for SSLサービスから申請、および発行する下記の製品
・EVコードサイニング証明書
・コードサイニング証明書 for Microsoft Authenticode
・コードサイニング証明書 for Java

1-3. 証明書製品仕様の変更、およびご注意点

・ご申請日に関わらず、弊社サービス適用以降に発行された証明書より順次新しい製品仕様となります。

・旧仕様でのコードサイニング証明書発行をご希望の担当者様は、充分な余裕をもってご申請ください。また、管理者様におきましては、適用日前の
10月9日(火)までに管理コンソール(コントロールセンター)にて発行までの処理を完了いただきますようお願い申し上げます。

※申請が10月9日までに完了していても、仕様適用以降にコードサイニング証明書を発行した場合は、新仕様での発行となります。また、10月10日におきましては、発行処理の時間帯により、旧仕様、または新仕様となりますのでご注意いただきますようお願いいたします。なお、SSLサーバ証明書の発行には影響はございません。

・新仕様の証明書は、従来のものとは、中間CA証明書、およびルート証明書が異なります。コードサイニング証明書をインストールいただく担当者様には、中間CA証明書が異なることをご認識いただき、End-Entity証明書と共に必ず新しい中間CA証明書をインストールいただきますようお願いいたします。

なお、製品別の中間CA証明書ならびにルート証明書の詳細は、下記のページにてご確認いただけます。また、事前に中間CA証明書が必要な場合は、下記のサイトからダウンロードください。

マネージドCA対応リリース後のコードサイニング証明書のルート/中間の階層構造について
https://knowledge.digicert.com/ja/jp/generalinformation/INFO4977.html

1-4. 前回のご案内内容

【重要】マネージドPKI for SSLにおけるコードサイニング証明書中間CA証明書の仕様変更スケジュールおよび機能追加に関するご案内
https://knowledge.digicert.com/ja/jp/alerts/ALERT2626.html


2. マネージドPKI for SSL 管理コンソール(コントロールセンター)認証ステータスの統合について

2-1. 変更適用日

2018年10月10日(水) 日本時間

2-2.内容

コントロールセンターでご確認いただく申請団体とドメイン名の認証履歴は個別に表示しておりましたが、今後は、b)の認証履歴に統一して管理、表示いたします。

a) コードサイニング証明書とプライベートSSLの認証履歴
b) 2017年11月30日以後に実施したSSLサーバ証明書の認証履歴(Managed CA)

なお、2017年11月30日以降に再認証が完了していない申請団体、ドメイン名に
関しましては、弊社より該当のお客様に順次ご案内をいたします。

詳細は、以下をご確認ください。
https://knowledge.digicert.com/ja/jp/solution/SO29785.html


3. 本件に関するお問合せ先

デジサート・ジャパン合同会社
(旧合同会社シマンテック・ウェブサイトセキュリティ)

認証に関するお問い合わせ
Email: entauth_support_japan@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、1 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

テクニカルサポート
Email: mssl_support_jp@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、2 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30
※ゴールドサポートは24時間/365日受付

 

 


 

2018年8月3日 

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社 

【重要】マネージドPKI for SSLにおけるコードサイニング証明書 中間CA証明書の

仕様変更スケジュールおよび機能追加に関するご案内

 

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる2018年6月5日にご案内の「【重要】マネージドPKI for SSLにおける部門名に対する認証、ならびにコードサイニング証明書中間CA証明書仕様変更スケジュールに関するご案内」について、コードサイニング証明書 中間CA証明書の仕様変更に関する追加のご案内を申し上げます。

また、新たに予定しております機能追加についても併せてご案内申し上げます。
詳細につきましては下記をご参照ください。

弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

 

 

1. コードサイニング証明書の中間CA証明書等仕様について

下記に追加となりました内容をご案内いたします。

 

1-1. 【変更】変更適用予定日

前回のご案内内容 : 2018年 8月~9月
新たなご案内内容 : 2018年 10月下旬

※日程を確定次第、別途ご案内いたします。
※本仕様変更に伴うシステム停止ならびに発行済みのコードサイニング証明書への影響はございません。

1-2. 証明書製品仕様について

1-2-1. 【変更】ルート証明書ならびに中間CA証明書について

前回のご案内内容:

<EV コードサイニング証明書向け ルート証明書>
・DigiCert High Assurance EV Root CA

<企業認証(OV)コードサイニング証明書向け ルート証明書>
・DigiCert Assured ID Root CA

新たなご案内内容:

「SHA-256 with RSA and SHA-256」のルート階層を追加いたします。
また、中間CA証明書を新しいものに変更いたします。

<EV コードサイニング証明書向け ルート証明書>
・DigiCert High Assurance EV Root CA
・DigiCert Assured ID Root G2

<EV コードサイニング証明書向け 中間CA証明書>
・DigiCert EV Code Signing CA (SHA2) G2
・DigiCert EV Code Signing CA (SHA2) G3

<企業認証(OV)コードサイニング証明書向け ルート証明書>
・DigiCert Assured ID Root CA
・DigiCert Assured ID Root G2

<企業認証(OV)コードサイニング証明書向け 中間CA証明書>
・DigiCert SHA1 Assured ID Code Signing CA - G1
・DigiCert SHA2 Assured ID Code Signing CA - G2
・DigiCert SHA2 Assured ID Code Signing CA - G3

新しいルートおよび中間CA証明書の階層構造につきましては以下をご参照ください。
PKIインフラ統合後の各製品別の中間CA証明書ならびにルート証明書は8月6日(月)移行、下記のページからダウンロードいただけます。

マネージドCA対応リリース後のコードサイニング証明書のルート/中間の階層構造について
https://knowledge.digicert.com/ja/jp/generalinformation/INFO4977.html

※その他につきましては、2018年4月6日にご案内の項番3内容から変更はございません。

PKIインフラ統合後の新しいインフラからより信頼性の高い証明書発行のメリットをご享受いただけることなどを踏まえ、新たなルート認証局ならびに中間認証局を構築いたします。

【ご参考:前回のご案内内容】

https://knowledge.digicert.com/ja/jp/alerts/ALERT2588.html

 

2. マネージドPKI for SSL 機能追加について

2-1. 変更適用日

2018年8月1日(水) 日本時間

※事後の連絡となりましたことについてお詫び申し上げます。

2-2.内容

管理画面(コントロールセンター)に「一括再発行機能」を追加

2017年11月30日以前に発行されたSSLサーバ証明書(プライベートSSLを除く)をご利用中で、Google Chrome 66以降およびFirefox60以降での警告表示対象となる場合、当機能をご利用いただくことで複数の証明書をまとめて再発行を行っていただくことが可能となります。

変更前:
SSLサーバ証明書を再発行するために以下のいずれかの操作を行い、証明書1枚毎の再発行操作を行う必要がございました。

(1)管理画面(コントロールセンター)から証明書一覧を表示し、対象証明書の「クイック再発行」を実施
(2)申請画面にて必要事項を入力し、CSRを貼り付けてチャレンジフレーズを入力する一連の手順を実施

変更後:
管理画面(コントロールセンター)のトップページ、「証明書に関するお知らせ」に警告対象となるSSLサーバ証明書の件数とその証明書一覧へのリンクが表示されます。
リンクをクリックして証明書一覧を表示し、一覧の右上に表示される「ブラウザ警告対象となる証明書の一括再発行」リンクをクリックすることで、既存のCSRを利用して1クリックで100枚までの証明書の一括再発行を行えます。

※Webサーバソフトウェアにマイクロソフト Internet Information Services(IIS) をご利用のご申請が含まれる場合は、既存CSRの再利用ができないため、従来通り申請画面からの手順にて再発行をお願いいたします。

 

3. マネージドPKI for SSL 送信元メールアドレスの変更について

3-1. 変更適用日

2018年8月10日(金) 日本時間

※本仕様変更に伴うシステム停止はございません。

3-2.内容

証明書管理に関するメール(申請受付、発行通知、却下、更新案内、失効)の送信元メールアドレスを以下のように変更いたします。

変更前:
マネージドPKI for SSL アカウントの管理者様メールアドレスが既定値として設定されていました。

変更後:
noreply@digicert.com より配信いたします。

※電子メールソフトの設定等により受信可能なドメインを制限されている場合には、「@digicert.com」からのメールを受信いただけるよう、変更をお願い申し上げます。

3-3.背景

近年のメールサーバおよびスパムフィルタでは、FROMヘッダに含まれるドメインから生成されていないメールアドレスをブロックするようになるケースが増えていることをふまえ、証明書管理に関するメールが受信できなくなるリスクを低減するため、弊社のメールアドレスを利用することといたします。 受信される方々に、送信元メールアドレスが変更されますこと、注意喚起いただきますようお願いいたします。

 

4. 本件に関するお問合せ先

デジサート・ジャパン合同会社
(旧合同会社シマンテック・ウェブサイトセキュリティ) 

認証に関するお問い合わせ
Email: entauth_support_japan@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、1 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

テクニカルサポート
Email: mssl_support_jp@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、2 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30
※ゴールドサポートは24時間/365日受付

以上