質問

Advanced Search

Alert ID : ALERT2661

Last Modified : 04/26/2019

【重要】Java7以降におけるシマンテックのルート証明書の無効化(2019年4月(予定))について

Description

2019年2月4日

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社

【重要】Java7以降におけるシマンテックのルート証明書の無効化(2019年4月(予定))について

 

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

オラクル社は、2019年4月17日(日本時間)以降に発行されるSSL/TLSサーバ証明書を対象として、JDKバージョン7以上の環境において、シマンテックルート証明書の無効化を適用することを表明しております。

(参考)各ブラウザにおいて旧シマンテック発行のSSL/TLSサーバ証明書がセキュリティ警告の対象となる時期について
https://knowledge.digicert.com/ja/jp/generalinformation/INFO4983.html

マネージドPKI for SSL(プライベートSSL)に特定のクロスルート証明書をご利用されている場合、上記のプラットフォーム上のブラウザやアプリケーション上で警告/エラーが発生する可能性がございます。

このご案内は、該当のクロスルート証明書を利用されている可能性があるお客様に送付しております。以下に対象となるクロスルート証明書、ならびに警告/エラーを回避いただく方法についてご案内申し上げますので、ご一読いただき、必要に応じてご対応をいただけますようお願い申し上げます。

弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

1. 対象となるクロスルート証明書

1-1 : シマンテック「G1ルート(*1)」とのクロスルート証明書

発行元(Issuer CN): Class 3 Public Primary Certification Authority
発行先(Subject CN):Symantec Trust Services Private SHA1 Root CA
有効期間終了日 : 2020年12月16日(GMT)
シリアル番号:02250bb988b2b216f71f93008680fd94

発行元(Issuer CN): Class 3 Public Primary Certification Authority
発行先(Subject CN):Symantec Trust Services Private SHA256 Root CA
有効期間終了日 : 2020年12月16日(GMT)
シリアル番号:0af9b0125325f96be98aa241d8cf212c

*1 : Class 3 Public Primary Certification Authority
(https://www.digicert.co.jp/repository/root.html#c3pca)

 

1-2 : シマンテック「G2ルート(*2)」とのクロスルート証明書

発行元(Issuer CN): VeriSign Trust Network
発行先(Subject CN):Symantec Trust Services Private SHA1 Root CA

有効期間終了日 : 2019年3月30日(GMT)
シリアル番号:78476945fda9c4379e193fb8e74bcbe3

有効期間終了日 : 2023年11月7日(GMT)
シリアル番号:0b6a554affee08c8529e6ee79c453800


発行元(Issuer CN): VeriSign Trust Network
発行先(Subject CN):Symantec Trust Services Private SHA256 Root CA

有効期間終了日 : 2019年3月30日(GMT)
シリアル番号:6d2ab14945bcb56145ccb92cd3255621

有効期間終了日 : 2023年11月7日(GMT)
シリアル番号:2bfa2b8b24020ceb3a6f0af8953e5f89

*2 : Class 3 Public Primary Certification Authority - G2
(https://www.digicert.co.jp/repository/root.html#c3pcag2)

 

2. 警告/エラーを回避いただくために必要なアクション

警告/エラーを避けていただくためには、以下のいずれかの方法にて、無効化の適用条件を回避いただく必要がございます。

●方法1 : 2019年4月の無効化の適用開始予定日以前に「可能な限り長い有効期間の証明書」を取得いただく

該当プラットフォームへの適用開始日より前に対象製品を申請・発行を完了いただき、サーバへインストールいただくことで、その証明書の有効期限を迎えるまでは警告/エラーが表示されることを回避いただくことが可能です。

※ 3年間有効な証明書を2019年4月にご取得いただいた場合、最大2022年4月頃
まで影響を回避いただくことが可能です。

※ プラットフォームごとのシマンテックルート無効化の適用開始日
JDKバージョン7以上の環境 : 2019年4月17日 (日本時間)

(参考)Oracle's Plan for Distrusting Symantec TLS Certificates in the JDK(英語)
https://blogs.oracle.com/java-platform-group/jdk-distrusting-symantec-tls-certificates

 

●方法2 : クロスルート証明書の削除

該当のクロスルート証明書を削除いただき、無効化の対象外であるプライベートSSLのルート証明書のみにチェーンするよう設定いただくことで、無効化による警告/エラーが表示されることを回避いただくことが可能です。

(参考)Knowledge Base - クロスルート設定用証明書の削除方法
https://knowledge.digicert.com/ja/jp/solution/SO28077.html

ただし必要なプライベートSSLのルート証明書が搭載されていないクライアント環境からは接続できなくなります。

 

3. 本件に関する問い合わせ先

デジサート・ジャパン合同会社
(旧合同会社シマンテック・ウェブサイトセキュリティ)

〇マネージドPKI for SSL テクニカルサポート
Email:mssl_support_jp@digicert.com
電話:03-4578-1365(自動音声ガイダンス2)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30