質問

Advanced Search

Alert ID : ALERT793

Last Modified : 06/04/2018

セキュア・サーバIDの仕様変更に関するお知らせ(ストアフロントからの申請分)

Description

最終更新:2007年6月5日

日本ベリサインでは、セキュア・サーバIDの仕様を変更する予定です。

この変更により、仕様変更後にセキュア・サーバIDをご取得いただくお客様には、ウェブサーバにセキュア・サーバIDをインストールする際、中間認 証局の証明書も併せてインストールしていただくなど、いくつかご注意いただく点がございます。仕様変更についての詳細は、下記をご確認ください。

  • 仕様変更以前に取得されたサーバIDへの影響は一切ありません
  • なお、本内容は2007年6月5日(火)時点の情報であり、変更される可能性があります。

仕様変更

  • 日本ベリサインのストアフロントから申請いただくセキュア・サーバID
  • テスト用セキュア・サーバIDについては対応準備中です
  • ベリサイン マネージドPKI for SSLにて購入いただくセキュア・サーバIDは、仕様変更の対象外となります。

変更理由

セキュア・サーバIDの現在のルート認証局である「VeriSign/RSA Secure Server CA」の証明書が、2010年1月に期限切れとなるため。

スケジュール

2007年1月
2007年3月以降

2007年6月18日(予定)
製品版セキュア・サーバID(一部サーバ用(※)を除く)

2007年6月18日(月曜日)21:00の変更を予定しています。(システム停止予定時間:21:00~22:00)

  • 2007年6月18日22:00以降の申請受付分より新仕様のセキュア・サーバIDとなります。
2007年1月以降
2007年3月以降
2007年4月4日(予定)

2007年6月18日(予定)
一部サーバ((※)Oracle、Tandem、Aventail、OpenMarket、I/NET)用セキュア・サーバID

2007年6月18日(月曜日)21:00の変更を予定しています。(システム停止予定時間:21:00~22:00)

  • 2007年6月18日17:00以降の申請受付分より新仕様のセキュア・サーバIDとなります。
2007年9月14日
2007年9月21日
テスト用セキュア・サーバID

現在は、中間認証局証明書(公開鍵鍵長2048ビット)を含む3階層のテスト用セキュア・サーバIDを公開しています。
仕様変更後のセキュア・サーバIDと同仕様(公開鍵鍵長1024ビットの中間認証局証明書による3階層)のテスト用セキュア・サーバIDは現在準備中です。詳細日程が決まり次第本ウェブにてご案内いたします。

変更後の仕様として当初ご案内していた中間認証局証明書の公開鍵鍵長において、一部のインターネット対応端末からSSL通信ができない事象を確認し ました。そのため中間認証局証明書の公開鍵鍵長を切り替えての仕様変更とさせていただきました。繰り返しの仕様内容変更およびスケジュール変更となりまし たこと、誠に申し訳ございません。

変更内容

  1. ルート認証局の変更

    現在のセキュア・サーバIDは、ルート認証局である「VeriSign/RSA Secure Server CA」から発行されています。
    発行元のルート認証局が「VeriSign Class3 Primary CA」に変更になります。
    現在「VeriSign/RSA Secure Server CA」
    今後「VeriSign Class3 Primary CA」

    • 変更後の「VeriSign Class3 Primary CA」は、グローバル・サーバIDと同一のルート認証局です。
  2. 証明書の階層構造の変更

    2段階の階層構造により証明書を検証する仕組みから、中間認証局証明書を含む3段階の階層構造により証明書を検証する仕組みに変更になります。
    これにともない、セキュア・サーバIDのインストール時には、中間認証局の証明書も併せてサーバにインストールする必要があります。

    • 変更前の認証局

      変更前の認証局

      Internet Explorerで見た場合
      Internet Explorerで見た場合

    • 変更後の認証局

      変更後の認証局

      Internet Explorerで見た場合
      Internet Explorerで見た場合

      • 変更後の「VeriSign Class3 Primary CA」は、グローバル・サーバIDと同一のルート認証局です。
  3. 証明書プロファイル内容の変更

    証明書に設定される詳細仕様のうち、以下の点が変更となります。

    現在多くのセキュリティ製品では、この度変更となる上記の新しい仕様をサポートしておりますが、一部非対応のウェブサーバをご利用のお客様には、 ウェブサーバのバージョンアップ等の対応を頂く必要があります。ご利用のウェブサーバの対応状況につきましては各開発元にお問い合わせください。

セキュア・サーバIDの申請をご検討中のお客様への影響

当社からお送りするサーバIDの階層構造が3階層に変更されるため、Microsoft社のIIS5.0、IIS6.0以外のウェブサーバをご利用のお客様は、サーバIDのインストール時に手動で中間認証局証明書をインストールしていただく必要があります。

新仕様のテスト用セキュア・サーバID

現在テスト用セキュア・サーバIDのウェブサイトに公開中の中間認証局証明書は2048bitの鍵長です。新仕様のセキュア・サーバIDと同仕様の テスト用セキュア・サーバID(鍵長が1024bitの中間認証局証明書)は、現在対応準備中です。準備が整い次第本ウェブにてURLをご案内いたしま す。

接続テスト用サイト

SSL接続テスト用サイトは現在準備中です。準備が整い次第本ウェブにてURLをご案内いたします。

中間認証局証明書

現在ウェブサイトに公開中の中間認証局証明書は2048bitの鍵長です。新仕様のセキュア・サーバIDの中間認証局証明書(鍵長が1024bitの中間認証局証明書)は現在準備中です。準備が整い次第本ウェブにてURLをご案内いたします。

FAQ

本件に関するよくある質問は、以下のFAQでご案内しています。