質問

Advanced Search

Alert ID : ALERT2854

Last Modified : 10/18/2024

DigiCert CRL配布/OCSPサーバー等の IPv6アドレス追加について

Description

2024年7月19日
デジサート・ジャパン合同会社

お客様各位

 

拝啓 貴社益々ご清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用頂きありがとうございます。

 首記の件につき、2024年 5月 9日にご連絡いたしました、件名「【重要】
DigiCert CRL配布/OCSPサーバー等の IPv6アドレス追加について」について、
再度周知のお願いをしたく、ご案内申し上げます。

2024年 7月31日午前1時(日本時間)に、弊社のCRL(Certificate Revocation List)
の配布サーバー、OCSP(Online Certificate Status Protocol)サーバーおよび
その他のサービスサーバーに対して、IPv6アドレスの割り付けを実施いたします。
貴組織において、外向きの通信についてIPアドレスをベースにファイアーウォールなどで
制限をかけている場合で、当該機能にIPv6もサポートしている場合には、期日までに
追加作業をお願いいたします。
詳細につきましては、お手数ですが下記に記載の内容をご確認いただきたくお願いいたします。

 弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を
賜りますよう、お願い申し上げます。

敬具

1. 影響を受けるサービス
 以下に代表されるような弊社の全てのサービスで発行する証明書を
お使いの場合に影響がございます。

• DigiCert CertCentral
• DigiCert CertCentral EMEA
• QuoVadis TrustLink

2. 変更点
 貴組織において、IPアドレスをベースに社内から外向きの通信について、
ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6もサポート
している場合には、2024年 7月31日午前 1時(日本時間)までに追加作業を
お願いいたします。追加をするIPv6のアドレスについては以下のURLをご参照ください。
https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address

 今回の変更はTLSサーバー証明書のCRLならびにOCSPでTLSサーバー証明書の
失効確認を実施している通信の際に影響がありますのでファイアーウォールの
ルール設定でIPv4とIPv6のIPアドレス両方に制限をしている場合は対象IPを
追加してください。

以下に該当する場合には、本件の対応は不要です。
• IPアドレスで制限をかけていないもしくはIPアドレスではなくURLで制限をかけている場合
• IPv4のみの環境でIPv6を利用しない場合
• IPv4で制限しているがIPv6の利用が無い場合

以下のドメイン、およびサブドメインをベースとしたURLからCRLの配布、
OCSPのサービスを提供している場合には影響はございません。
• one.digicert.com
• one.nl.digicert.com
• one.ch.digicert.com
• one.digicert.co.jp
• one.oracle.digicert.com

 本件は、CertCentralでPublicとPrivateで発行された証明書に関するCRL配布点
ならびにOCSPサーバーなどにIPv6のアドレスを追加するものです。DigiCert ONE 自体
の当該サーバーに関するものではありませんが、DigiCert ONE に限っては、
Publicの証明書をお使いの場合に影響を受けます。なお、どちらも発行済み証明書に
影響はございません。

3.本件に関するFAQ
https://knowledge.digicert.com/ja/jp/alerts/digicert-certificate-status-ip-address

4. 本件に関するお問合せ
お問い合わせ先: https://www.digicert.com/jp/contact-us


 

2024年5月9日
デジサート・ジャパン合同会社

お客様各位

 

 

拝啓 貴社益々ご清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用頂きありがとうございます。

 首記の件につき、2024年7月31日午前1時(日本時間) に、弊社のCRL
(Certificate Revocation List)の配布サーバー、OCSP(Online Certificate Status Protocol)
サーバーおよびその他のサービスサーバーに対して、IPv6アドレスの割り付けを
実施いたします。貴組織において、外向きの通信についてIPアドレスをベースに
ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6もサポートしている
場合には、期日までに追加作業をお願いいたします。
詳細につきましては、お手数ですが下記に記載の内容をご確認いただきたくお願いいたします。

 弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を
賜りますよう、お願い申し上げます。

敬具

1. 影響を受けるサービス
 以下に代表されるような弊社の全てのサービスで、Public証明書をお使いの場合に
影響がございます。

• DigiCert CertCentral
• DigiCert CertCentral EMEA
• QuoVadis TrustLink
• DigiCert PKI Platform 8
• DigiCert ONE US/CH/NL/JP
(CH:スイス、NL:オランダ)

2. 変更点
 貴組織において、IPアドレスをベースに社内から外向きの通信について、
ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6も
サポートしている場合には、2024年7月31日午前 1時(日本時間) までに
追加作業をお願いいたします。追加をするIPv6のアドレスについては以下の
URLをご参照ください。
https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address#certificate-status-ipv6

以下に該当する場合には、本件の対応は不要です。
• ファイアーウォールにIPアドレスで制限をかけていない場合
• ファイアーウォールにIPアドレスで制限をかけているが、IPv6はサポートしていない場合

以下のドメイン、およびサブドメインをベースとしたURLからCRLの配布、
OCSPのサービスを提供している場合には影響はございません。
• one.digicert.com
• one.nl.digicert.com
• one.ch.digicert.com
• one.digicert.co.jp
• one.oracle.digicert.com

 本件は、Public証明書に関するCRL配布点ならびにOCSPサーバーなどにIPv6のアドレスを
追加するものですので、DigiCert ONE 自体の当該サーバーに関するものではなく、
DigiCert ONE でPublicの証明書をお使いの場合に影響を受けるものとなります。
また発行済み証明書への影響もございません。

 なお、こちらの変更はTLSサーバー証明書のCRLならびにOCSPにも影響がありますので、
ファイヤーウォールのルール上、TLSサーバー証明書の失効確認を実施している通信が
通過する場合には、追加を推奨いたします。

3. 本件に関するFAQ(英語)
https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address#certificate-status-ipv6

4. 本件に関するお問合せ
お問い合わせ先: https://www.digicert.com/jp/contact-us