質問

Advanced Search

Alert ID : ALERT2647

Last Modified : 03/20/2019

SSL/TLSサーバ証明書のシリアルナンバーについて

Description

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

CA/ブラウザフォーラムのBaseline Requirementでは、パブリックSSL/TLSサーバ証明書を発行する際に64bit以上のエントロピー(乱雑さ、情報量を表す)を持つシリアルナンバーを利用することが要求されています。

この度、一部報道(*1)において、EJBCAソフトウェアパッケージを用いて証明書を発行する認証局が、この要求事項を満たさない証明書を発行したこと、またこうした証明書はBaseline Requirementの要求に則り、5日以内に該当証明書の失効・再発行が必要であることが述べられております。

弊社ではEJBCAソフトウェアパッケージを利用しておらず、また弊社がご提供するSSL/TLSサーバ証明書は上記のシリアルナンバーの要件を満たしております。

従って、弊社がご提供するSSL/TLSサーバ証明書は失効・再発行いただく必要はございません。

弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

 

*1 : https://arstechnica.com/information-technology/2019/03/godaddy-apple-and-google-goof-results-in-1-million-misissued-certificates/