質問

Advanced Search

Alert ID : ALERT772

Last Modified : 06/04/2018

【ご注意ください】 KDDI社 au端末上の EZアプリ(BREW®) 向けサービスにおいて SSLサーバ証明書をご利用の場合の注意点

Description

2010年6月1日

お客様各位

KDDI社が提供するau端末上のEZアプリ(BREW®)向けにサービスを提供されており、かつ該当サービスにおいてSSLサーバ証明書をご利用の場合に、一部の端末において通信が行えないという事象が発生することが判明しましたので、以下に詳細をご連絡申し上げます。

1. 事象の内容

KDDI社が提供するau端末上で動作するEZアプリ(BREW®)上でSSL通信エラーが発生し、同端末上でアプリケーション機能やサービスの一部または全部が利用できなくなる事象(以下「当事象」)が発生します。

  • EZブラウザなどのブラウザソフトウェアによるSSL通信とは異なるものです。上記の問題が発生する端末でも、EZブラウザにおけるSSL通信は問題なく行なえる場合があります。

2. 事象が発生する条件

以下A、BおよびCの条件を全て満たす場合に、当事象が発生します。

条件A : au端末上のBREW®のバージョンが、「2.0」、「2.1」または「3.1」のいずれかに該当すること。

  • バージョン4.0以降のau端末では、当事象は確認されていません。
  • 各au端末ごとのBREWバージョンについては、以下KDDI社のWebサイトをご確認下さい。
    「EZ Factory - EZアプリ(BREW®)」

条件B : EZアプリ(BREW®)が、SSL通信機能を利用していること。

  • SSL通信機能を利用しないEZアプリ(BREW®)については、当事象は発生しません。
  • 各EZアプリ(BREW®)におけるSSL通信機能の利用状況については、各アプリケーションの提供・開発元へお問合せ下さい。

条件C : EZアプリ(BREW®)からSSL通信を行う先のサーバ側に導入されるSSLサーバ証明書について、その階層構造のいずれかの階層にRSA2,048bitの公開鍵が含まれること。

例:ベリサイン SSLサーバ証明書製品の場合

  • EV SSL証明書 (グローバル・サーバID EV および セキュア・サーバID EV)
  • CSRをRSA2,048bitで生成し、申請した場合の以下全ての製品
    • グローバル・サーバID
    • セキュア・サーバID
  • 当事象は、ベリサイン以外の認証局が発行するSSLサーバ証明書でも発生する可能性があります。各認証局が発行する証明書の公開鍵の鍵長などの仕様については、各認証局にお問合せ下さい。

3. 事象の原因

BREW®のバージョン2.0、2.1および3.1のau端末(2.の条件Aに同じ、以下「該当端末」)では、端末のBREW通信におけるSSL通 信機能がRSA2,048bitには対応していない仕様となっております。従いまして、サーバにRSA2,048bitの鍵長を含むSSLサーバ証明書を 導入した場合に、端末からこの証明書を参照した際に、証明書の内容を正しく読み取ることが出来ず、当事象が発生します。

  • au端末に関する事項につきましてはKDDI株式会社にお問合せ下さい。

4. 事象の回避策

グローバル・サーバID(RSA1,024bitのSSLサーバ証明書)の導入

  • CSRをRSA1,024bitで生成し、申請していただく必要があります。
  • 日本ベリサインでは、2010年10月から12月の間に実施予定の仕様変更を以て、全ての階層にRSA1,024bitを利用する仕様の証明書の受付・発 行を終了させて頂く予定です。従って、当回避策を実施する場合は、証明書の申請を上記より以前(例えば2010年9月)に実施いただくことをお勧めいたし ます。
  • RSA1,024bitの証明書の受付・発行の終了の日程については変更される可能性があります。変更される場合は改めてご連絡を差し上げます。

 

以上