質問

Advanced Search

Alert ID : ALERT792

Last Modified : 06/04/2018

セキュア・サーバIDの仕様変更に関するお知らせ(ストアフロントからの申請分)

Description

最終更新:2007年6月19日

日本ベリサインでは、2007年6月18日にセキュア・サーバIDの仕様変更を行いました。

この仕様変更により、今後セキュア・サーバIDをご取得いただくお客様には、ウェブサーバにセキュア・サーバIDをインストールする際、中間認証局 の証明書も併せてインストールしていただくなど、いくつかご注意いただく点がございます。仕様変更についての詳細は、下記をご確認ください。

仕様変更の対象

  • 日本ベリサインのストアフロントから申請いただくセキュア・サーバID
  • テスト用セキュア・サーバIDについては対応準備中です
  • ベリサイン マネージドPKI for SSLにて購入いただくセキュア・サーバIDは、仕様変更の対象外となります。

変更理由

セキュア・サーバIDの現在のルート認証局である「VeriSign/RSA Secure Server CA」の証明書が、2010年1月に期限切れとなるため。

スケジュール

2007年9月14日
2007年9月21日

2007年6月21日(予定)
テスト用セキュア・サーバID

現在は、中間認証局証明書(公開鍵鍵長2048ビット)を含む3階層のテスト用セキュア・サーバ IDを公開しています。仕様変更後のセキュア・サーバIDと同仕様(公開鍵鍵長1024ビットの中間認証局証明書による3階層)のテスト用セキュア・サー バID は2007年6月21日(木曜日)10:00の変更を予定しています。(テスト用セキュア・サーバID停止予定時間:6月20日 20:00~6月21日 10:00)

2007年6月18日 製品版セキュア・サーバID

変更内容

  1. ルート認証局の変更

     従来「VeriSign/RSA Secure Server CA」から発行されていたルート認証局は「VeriSign Class3 Primary CA」に変更しています
    仕様変更後「VeriSign Class3 Primary CA」
    仕様変更前「VeriSign/RSA Secure Server CA」

    • 「VeriSign Class3 Primary CA」は、グローバル・サーバIDと同一のルート認証局です。
  2. 証明書の階層構造の変更

    従来は2段階の階層構造により証明書を検証する仕組みでしたが、仕様変更によって中間認証局証明書を含む3段階の階層構造により証明書を検証する仕 組みに変更しています。そのため、今後セキュア・サーバIDを取得してインストールする時は、中間認証局の証明書も併せてサーバにインストールする必要が あります。

    • 仕様変更後の認証局

      変更後の認証局

      Internet Explorerで見た場合
      Internet Explorerで見た場合

      • 変更後の「VeriSign Class3 Primary CA」は、グローバル・サーバIDと同一のルート認証局です。
    • 仕様変更前の認証局

      変変更前の認証局

      Internet Explorerで見た場合
      Internet Explorerで見た場合

  3. 証明書プロファイル内容の変更

    証明書に設定される詳細仕様のうち、以下の点が変更となります。

    現在多くのセキュリティ製品では、この度変更となる上記の新しい仕様をサポートしておりますが、一部非対応のウェブサーバをご利用のお客様には、 ウェブサーバのバージョンアップ等の対応を頂く必要があります。ご利用のウェブサーバの対応状況につきましては各開発元にお問い合わせください。

セキュア・サーバIDの申請を取得されるお客様への影響

証明書の階層構造が3階層に変更となったことに伴い、セキュア・サーバIDを取得されたお客様は、取得されたセキュア・サーバIDに併せて、中間認証局証明書をインストールする必要があります。

申請時に「Microsoft」を選択して取得したセキュア・サーバIDをIIS 5.0/6.0 にインストールする場合は自動的に中間認証局証明書もインストールされます。この場合は別途中間認証局証明書をインストールする必要はありません。

新仕様のテスト用セキュア・サーバID

現在テスト用セキュア・サーバIDのウェブサイトに公開中の中間認証局証明書は2048bitの鍵長です。新仕様のセキュア・サーバIDと同仕様の テスト用セキュア・サーバID(鍵長が1024bitの中間認証局証明書)は、2007年6月21日(木曜日)10:00の変更を予定しています。(テス ト用セキュア・サーバID停止予定時間:6月20日 20:00~6月21日 10:00)

接続テスト用サイト

SSL接続テスト用に下記2つのサイトをご用意しております。動作確認にご利用ください。

中間認証局証明書

ベリサイン ストアフロントから申請いただいたセキュア・サーバIDの中間認証局証明書は、下記のサイトに公開しています。

FAQ

本件に関するよくある質問は、以下のFAQでご案内しています。