質問

Advanced Search

Alert ID : ALERT779

Last Modified : 06/04/2018

SSLサーバ証明書、コードサイニング証明書における 認証局証明書(ルート認証局証明書、中間認証局証明書)の変更、およびメンテナンスのお知らせ

Description

2009年5月27日更新
2009年5月13日

お客様各位

以前より予定しておりました認証局証明書などの変更作業を下記のとおり実施いたしますのでご案内いたします。
また、作業にともなうメンテナンス中は一部サービスを停止いたしますので、ご了承のほどよろしくお願い申し上げます。

背景

日本ベリサインでは、サーバIDやコードサイニング証明書における中長期的なセキュリティ強化を目的として、各製品で利用しております認証局証明書(ルート認証局証明書、中間認証局証明書)の変更を行います。

  • お客様にて既にご利用中のサーバIDや、サーバおよびブラウザの設定変更は不要です。
  • サーバIDのインストール方法、およびコードサイニング証明書による署名方法の変更はございません。
  1. ルート認証局証明書の変更内容

    2009年5月18日以降、新規や更新で発行されるサーバID、コードサイニング証明書のルート認証局証明書(VeriSign Class 3 Primary CA)の署名アルゴリズムが変更になります。 なお、お客様の設定変更などは、一切不要です。

    • 変更前

      署名アルゴリズム MD2

    • 変更後

      署名アルゴリズム SHA-1

    変更日時 : 2009年5 月18 日(月)10:00以降 (日本時間)
    上記以降に申請し発行されたサーバID、コードサイニング証明書が対象になります。

  2. 中間認証局証明書の変更内容

    上記ルート認証局証明書の変更に伴い、中間認証局証明書も変更になります。サーバIDを更新される場合は、最新の中間認証局証明書を必ずご利用ください。
    なお、Microsoft (IIS) をサーバタイプに選択された場合は、別途、中間認証局証明書のインストールは不要です。

    中間認証局証明書は、以下の日本ベリサインWebサイトより、入手いただけます。
    URL: https://www.verisign.co.jp/repository/intermediate.html
    (更新後の中間CA証明書は、2009年5月18日(月)より順次掲載いたします。)

  3. 対象製品
    • グローバル・サーバID EV
    • グローバル・サーバID EV for Mobile
    • グローバル・サーバID
    • セキュア・サーバID EV
    • セキュア・サーバID
    • Authenticode対応Digital ID
    • Object Signing対応Digital ID
    • ドキュメントサイニング用 Digital ID
  4. システム変更のためのメンテナンス時間
    • サービス停止時間1
      • 期間

        2009年5月15日(金)23:00 ~ 5月18日(月)10:00 (日本時間)

        • 弊社の都合により日時が変更される場合がございますので、あらかじめご了承ください。
      • 影響範囲

        ストアフロント全サービス
        (ユーザID登録、証明書の申請、申請中・取得済み証明書のステータス確認、見積・請求書の発行)

        • サーバID
        • コードサイニング証明書
    • サービス停止時間2
      • 期間

        2009年5月17日(日) 14:00 ~ 22:00 (日本時間)

      • 影響範囲

        上記時間帯、以下のサービスがご利用いただけません

        • タイムスタンプサーバ http://timestamp.verisign.com/scripts/timstamp.dll (コードサイニング証明書用)
        • Trial Serve ID https://www.verisign.co.jp/ssl/trialserver/index.html
        • 米国ベリサインの各種サイト digitalid.verisign.com, servicecenter.verisign.com 等
        • なお、ベリサインセキュアドシールには影響はございません。
  5. FAQ
    • Q: なぜ、今回ルート認証局証明書の署名アルゴリズムを変更するのですか?

      ベリサイングループでは中長期的なセキュリティ強化のため、よりセキュアなSHA-1に変更することになりました。
      ベリサインのサーバIDやコードサイニング証明書は、古くからのブラウザやOS、サーバ等で利用されてきており、下位互換性を維持してきました。しかし、 暗号アルゴリズムの移行期間となる「暗号の2010年問題」、「MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道」の社会的状 況を鑑み、今回変更することを決定しました。

    • Q: 現在使っているサーバIDやウェブサーバに、何か作業は発生しますか?

      いいえ、何も作業は発生しません。そのままお使いいただけます。

    • Q: クライアントの設定変更は発生しますか?

      いいえ、何も作業は発生しません。そのままお使いいただけます。なお、上記メンテナンス日時以降に申請し発行されたサーバIDは、全て新しい認証局 証明書を利用いたしますので、新規発行、更新された証明書のインストール時には、必ず最新の中間認証局証明書をサーバにインストールしてください。 (Microsoft (IIS) の場合は除く)

    • Q: ルート認証局証明書が変更になることで、サーバIDのインストール方法に変更ありますか?

      サーバIDの更新時は、中間認証局証明書を再インストールしてください。(Microsoft (IIS) の場合は除く)
      インストール方法自体は、今までと変更ございません。

    • Q: クライアントのブラウザではSHA-1のルート認証局証明書でサーバIDを検証できますか?

      SHA-1のルート認証局証明書は、全てのブラウザに搭載されているわけではございません。ご利用のブラウザによっては、古い署名アルゴリズムで検 証する場合もございます。当社では、よりセキュアなSHA-1のルート認証局証明書が普及するよう、各種ブラウザベンダに対する普及促進活動を進めており ます。

    • Q: 今回の変更により、ルート証明書と中間証明書の両方が変更されるのでしょうか?

      はい、ルート認証局証明書と中間認証局証明書の両方とも変更になります。

      • セキュア・サーバID、コードサイニング証明書
        (変更後のルート認証局証明書) Class 3 Public Primary Certification Authority - G2 [1024bit / sha1]
      • グローバル・サーバID、グローバル・サーバID EV、グローバル・サーバID EV for Mobile、セキュア・サーバID EV、 コードサイニング証明書
        (変更後のルート認証局証明書) VeriSign Class 3 Public Primary Certification Authority [1024bit / sha1]
    • Q: 新しい中間証明書はどこで取得できるのでしょうか?

      以下のページから入手できます。
      https://www.verisign.co.jp/repository/intermediate.html

    • Q: 仕様変更前後に申込み発行を行った場合、どちらのルート認証局証明書が発行されますか?

      以下のとおり製品毎、サーバタイプ毎に異なりますのでご注意ください。

      • セキュア・サーバID、コードサイニング証明書

        サーバタイプ:共通(Microsoft(IIS)、Apacheなど共通)
        5/15以前に申込み、発行したもの : 旧仕様
        5/15以前に申込みし、5/18以降に発行するもの : 旧仕様
        5/18以降に申込み、発行したもの : 新仕様

      • グローバル・サーバID、グローバル・サーバID EV、グローバル・サーバID EV for Mobile、セキュア・サーバID EV

        サーバタイプ:Apacheなど (Microsoft(IIS)以外)
        5/15以前に申込み、発行したもの : 旧仕様
        5/15以前に申込みし、5/18以降に発行するもの : 旧仕様
        5/18以降に申込み、発行したもの : 新仕様

        サーバタイプ:Microsoft(IIS) 、コードサイニング証明書
        5/15以前に申込み、発行したもの : 旧仕様
        5/15以前に申込みし、5/18以降に発行するもの : 新仕様
        5/18以降に申込み、発行したもの : 新仕様

    • Q: 仕様変更後に、対応クライアント(ブラウザ、携帯端末)の変更はありますか?

      2009 年5月18日(月)以降に申込みをされたセキュア・サーバIDでは、auのPCサイトビューアー、Windows MobileのInternet Explorer Mobile等ではルート証明書が見つからないという警告画面が表示されることを確認しております。詳細な情報につきましては、2009年5月下旬に公開 する予定です。
      https://www.verisign.co.jp/ssl/about/client.html

認証局証明書(ルート認証局証明書、中間認証局証明書)変更作業の延期のお知らせ

2009年4月16日

お客様各位

先日ご連絡差し上げました、サーバID各製品で利用しております認証局証明書(ルート認証局証明書、中間認証局証明書)の変更およびメンテナンス作業を延期させて頂くことといたしましたので、以下通りご連絡申し上げます。
本延期につきましては、サーバID各製品をご利用の全世界のお客様に、新しい認証局証明書を適切にご利用頂く為の準備期間を十分に設けて頂きたく、世界のベリサイングループにおいて決定いたしました。 誠に恐縮ですが、ご理解、ご了承を頂きますようお願い申し上げます。

  • システム変更日時
    • 変更前

      2009年 4月 20日(月) (日本時間)

    • 変更後

      2009年 5月 18日(月) (日本時間)(予定)

  • 上記スケジュールは現時点での予定です。弊社の都合により日時が変更される場合がございますので、あらかじめご了承下さい。
  • 詳細なメンテナンス時間につきましては判明次第、別途ご連絡させていただきます。

以上

SSLサーバ証明書、コードサイニング証明書における
認証局証明書(ルート認証局証明書、中間認証局証明書)の変更、およびメンテナンスのお知らせ

2009年4月8日

お客様各位

日本ベリサインでは、サーバIDやコードサイニング証明書における中長期的なセキュリティ強化を目的として、各製品で利用しております認証局証明書(ルート認証局証明書、中間認証局証明書)の変更を行います。

  • お客様にて既にご利用中のサーバIDや、サーバおよびブラウザの設定変更は不要です。
  • サーバIDのインストール方法、およびコードサイニング証明書による署名方法の変更はございません。
  • ルート認証局証明書の変更内容

    2009年4月20日以降、新規や更新で発行されるサーバID、コードサイニング証明書のルート認証局証明書(VeriSign Class 3 Primary CA)の署名アルゴリズムが変更になります。
    なお、お客様の設定変更などは、一切不要です。

    • 変更前

      署名アルゴリズム MD2

    • 変更後

      署名アルゴリズム SHA-1

    変更日時 : 2009年4月20日(月)10:00以降 (日本時間)
    上記以降に発行されたサーバID、コードサイニング証明書が対象になります。

  • 中間認証局証明書の変更内容

    上記ルート認証局証明書の変更に伴い、中間認証局証明書も変更になります。サーバIDを更新される場合は、最新の中間認証局証明書を必ずご利用ください。
    なお、Microsoft (IIS) をサーバタイプに選択された場合は、別途、中間認証局証明書のインストールは不要です。

    中間認証局証明書は、以下の日本ベリサインWebサイトより、入手いただけます。
    URL: https://www.verisign.co.jp/repository/intermediate.html
    (更新後の中間CA証明書は、2009年4月14日(火)より順次掲載いたします。)

  • 対象製品
    • グローバル・サーバID EV
    • グローバル・サーバID EV for Mobile
    • グローバル・サーバID
    • セキュア・サーバID EV
    • セキュア・サーバID
    • Authenticode対応Digital ID
    • Object Signing対応Digital ID
    • ドキュメントサイニング用 Digital ID
  • システム変更のためのメンテナンス時間
    • サービス停止時間

      2009年4月17日(金)23:00 ~ 2009年4月20日(月)10:00 (日本時間)

      • 上記スケジュールは現時点での予定です。弊社の都合により日時が変更される場合がございますので、あらかじめご了承下さい。
    • 影響範囲

      ストアフロント全サービス
      (ユーザID登録、証明書の申請、申請中・取得済み証明書のステータス確認、見積・請求書の発行)

      • サーバID
      • コードサイニング証明書
  • FAQ
    • Q: なぜ、今回ルート認証局証明書の署名アルゴリズムを変更するのですか?

      ベリサイングループでは中長期的なセキュリティ強化のため、よりセキュアなSHA-1に変更することになりました。
      ベリサインのサーバIDやコードサイニング証明書は、古くからのブラウザやOS、サーバ等で利用されてきており、下位互換性を維持してきました。しかし、 暗号アルゴリズムの移行期間となる「暗号の2010年問題」、「MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道」の社会的状 況を鑑み、今回変更することを決定しました。

    • Q: 現在使っているサーバIDやウェブサーバに、何か作業は発生しますか?

      いいえ、何も作業は発生しません。そのままお使いいただけます。

    • Q: クライアントの設定変更は発生しますか?

      いいえ、何も作業は発生しません。そのままお使いいただけます。なお、上記メンテナンス日時以降に申請し発行されたサーバIDは、全て新しい認証局 証明書を利用いたしますので、新規発行、更新された証明書のインストール時には、必ず最新の中間認証局証明書をサーバにインストールしてください。 (Microsoft (IIS) の場合は除く)

    • Q: ルート認証局証明書が変更になることで、サーバIDのインストール方法に変更ありますか?

      サーバIDの更新時は、中間認証局証明書を再インストールしてください。(Microsoft (IIS) の場合は除く)
      インストール方法自体は、今までと変更ございません。

    • Q: クライアントのブラウザではSHA-1のルート認証局証明書でサーバIDを検証できますか?

      SHA-1のルート認証局証明書は、全てのブラウザに搭載されているわけではございません。ご利用のブラウザによっては、古い署名アルゴリズムで検 証する場合もございます。当社では、よりセキュアなSHA-1のルート認証局証明書が普及するよう、各種ブラウザベンダに対する普及促進活動を進めており ます。

    • Q: 今回の変更により、ルート証明書と中間証明書の両方が変更されるのでしょうか?

      はい、ルート認証局証明書と中間認証局証明書の両方とも変更になります。

      • セキュア・サーバID、コードサイニング証明書
        (変更後のルート認証局証明書) Class 3 Public Primary Certification Authority - G2 [1024bit / sha1]
      • グローバル・サーバID、グローバル・サーバID EV、グローバル・サーバID EV for Mobile、セキュア・サーバID EV、コードサイニング証明書
        (変更後のルート認証局証明書) VeriSign Class 3 Public Primary Certification Authority [1024bit / sha1]
    • Q: 新しい中間証明書はどこで取得できるのでしょうか?

      以下のページから入手できます。
      https://www.verisign.co.jp/repository/intermediate.html

    • Q: 仕様変更前後に申込み発行を行った場合、どちらのルート認証局証明書が発行されますか?

      以下のとおり製品毎、サーバタイプ毎に異なりますのでご注意ください。

      • セキュア・サーバID、コードサイニング証明書

        サーバタイプ:共通(Microsoft(IIS)、Apacheなど共通)
        5/15以前に申込み、発行したもの : 旧仕様
        5/15以前に申込みし、5/18以降に発行するもの : 旧仕様
        5/18以降に申込み、発行したもの : 新仕様

      • グローバル・サーバID、グローバル・サーバID EV、グローバル・サーバID EV for Mobile、セキュア・サーバID EV

        サーバタイプ:Apacheなど (Microsoft(IIS)以外)
        5/15以前に申込み、発行したもの : 旧仕様
        5/15以前に申込みし、5/18以降に発行するもの : 旧仕様
        5/18以降に申込み、発行したもの : 新仕様

        サーバタイプ:Microsoft(IIS)、コードサイニング証明書
        5/15以前に申込み、発行したもの : 旧仕様
        5/15以前に申込みし、5/18以降に発行するもの : 新仕様
        5/18以降に申込み、発行したもの : 新仕様

    • Q: 仕様変更後に、対応クライアント(ブラウザ、携帯端末)の変更はありますか?

      2009年5月18日(月)以降に申込みをされたセキュア・サーバIDでは、auのPCサイトビューアー、Windows MobileのInternet Explorer Mobile等ではルート証明書が見つからないという警告画面が表示されることを確認しております。詳細な情報につきましては、2009年5月下旬に公開 する予定です。
      https://www.verisign.co.jp/ssl/about/client.html

 

以上