本件に関して対応が必要なお客様へのお知らせはすべて<updates@digicert.com>から送信しております。 日本時間2024/05/09 (木) 23:00頃 配信されたメール(件名:「REISSUANCE OF CERTIFICATES PRIOR TO MAY 11 2024」) は誤送信であることが確認されましたので、お手元に届いている場合には、大変お手数ではございますが破棄をお願い致します。 |
拝啓 貴社益々ご清栄のこととお慶び申し上げます。
平素は弊社サービスの拡販にご尽力頂きありがとうございます。
首記の件につき、弊社が発行いたしましたEV TLS証明書の一部にBusiness Categoryの記載フォーマットに誤りがあるものを確認し、CA Browser Forum SSL/TLS証明書のBaseline Reuqirementの取り決めにより、2024年 5月 12日午前1時(日本時間)に、失効しなくてはならないことが判明いたしました。
お客様にはご迷惑をおかけいたしますこと、深くお詫び申し上げます。大変お手数ではございますが、対象の証明書につき当該日時までに当該証明書の再発行とサーバーへの入れ替え作業をお願い申し上げます。
詳細につき、下記に記載の内容をご確認いただきたくお願いいたします。
敬具
記
影響を受ける証明書
2023年 9月から同年12月中旬までに発行しているEV TLS/SSL証明書のうち、Subjectに記載のBusiness Category フィールド(subject:businessCategory)の表記に誤りがある証明書が失効の対象となります。
当該フィールドは以下のどれがの値を含む必要がございますが、これらについては大文字小文字が以下の表記のままである必要があります。
Private Organization
Government Entity
Business Entity
Non-Commercial Entity
失効対象の証明書ではこの大文字小文字の表記に誤りがあるものとなります。例えば「Private Organization」が正しい表記になりますがこれが「Private organization」(Oが小文字)のように記載した場合、失効の対象となります。
【例】Windowsで証明書ファイルから確認する
|
【例】Google Chromeで証明書情報を確認する 証明書が設置されたサイトにGoogle Chromeでアクセスして、 URL欄左側の[サイト情報を表示]をクリックして、 [この接続は保護されています]>[証明書は有効です]をクリックします。 |
※新しい秘密鍵からCSR(Certificate Signing Request)を生成し、該当オーダー番号をお手元にご準備いただき、再発行(無償)手続きを行ってください。
(証明書を再発行する場合、新しいCSRを生成するのがベスト・プラクティスです。古いCSRを再利用して再発行をした場合、すべてのブラウザで認識されるという保証ができません。モダンブラウザにおいては、鍵の危殆化によって証明書が失効しない限り認識される可能性が高いですが、レガシーブラウザにおいては、失効に基づいて鍵をブロックする可能性があるためです。)
1. DigiCert CertCentralにサインインし、左メニュー [ 証明書 ] → [ オーダー ] へアクセスし、対象の証明書をご確認ください。
CertCentralサインインページ: https://www.digicert.com/account/login.php?lang=ja
2. 証明書の再発行申請をしてください。EV認証済み連絡先宛にEV証明書発行承認メールが送信されます。メールを確認のうえ、承認操作をしていただくと証明書が発行されます。
再発行申請の手順は以下参考サイトをご参照ください。
CertCentral「再発行」手順:https://knowledge.digicert.com/ja/jp/solution/SO22888
証明書の発行承認を確認するEメールを受信しました:https://knowledge.digicert.com/ja/jp/solution/SO28000
3. Subjectに記載の Business Category フィールドが正しい情報の新しい証明書を発行します。 対象のサーバへインストールしてください。
※該当オーダーのオーダーステータスが「保留中」のまま証明書が発行されない場合には下記をご確認ください
1. ドメイン名をクリックします。
2. [ドメイン名利用権を証明する]というポップアップが表示されますので、ご希望の方法(DCV承認メール、DNS TXTレコード、DNS CNAMEレコード、またはファイル認証方式のいずれか)を選択し、該当ドメイン認証を完了させてください。
ドメイン名の認証申請について: https://knowledge.digicert.com/ja/jp/solution/SO28003
本原因でございました弊社側のシステムにつきましては、すでに改修を終了しており、2023年12月中旬以降に発行した証明書には問題はございません。ただし、関連する業界ルールに基づき、証明書の影響範囲が確認できた時点から5日以内に失効をさせる必要があります。大変恐縮ですが、ご対応をお願いいたします。
本件はセキュリティ上の問題はございませんが、弊社を含む全ての認証局を対象とした業界標準のルールに従い、失効を行う必要がございますこと、ご理解賜りたくお願い申し上げます。
CA Browser Forum Baseline Requirements、4.9.1項 https://cabforum.org/working-groups/server/baseline-requirements/documents/
ご迷惑をおかけいたしますこと、改めて深くお詫び申し上げます。
本件に関するお問合せ
お問い合わせ先: https://www.digicert.com/jp/contact-us
5月11日(土)ならびに5月12日(日)の両日(日本語サポート: 9時30分から5時30分まで)、EV証明書の再発行/インストール作業が必要なお客様へのサポートを提供いたします。5月7日(火)に配信されたメール内にございますPIN番号/暗証番号をご確認いただき、お問い合わせください。