質問

Advanced Search

Alert ID : ALERT795

Last Modified : 06/04/2018

セキュア・サーバIDの仕様変更に関するお知らせ

Description

最終更新:2007年3月13日

日本ベリサインでは、2007年4月以降、発行するセキュア・サーバIDの仕様を変更する予定です。

これに先立ち、お客様の環境下での動作確認等にご利用いただける様、新しい仕様のテスト用セキュア・サーバIDを公開させていただいております。

この変更により、仕様変更後にセキュア・サーバIDをご取得いただくお客様には、ウェブサーバにセキュア・サーバIDをインストールする際、中間認 証局の証明書も併せてインストールしていただくなど、いくつかご注意いただく点がございます。仕様変更についての詳細は、下記をご確認ください。

  • 仕様変更以前に取得されたサーバIDへの影響は一切ありません
  • なお、本内容は2007年3月13日時点の情報であり、変更される可能性があります。

対象製品

仕様変更後に発行される以下製品が対象です。

  • セキュア・サーバID
  • テスト用セキュア・サーバID
  • ベリサイン マネージドPKI for SSLについては既に対応済みです。

変更理由

セキュア・サーバIDの現在のルート認証局である「VeriSign/RSA Secure Server CA」の証明書が、2010年1月に期限切れとなるため。

スケジュール

2006年9月14日
9月21日
テスト用セキュア・サーバID
2007年1月
2007年3月以降
製品版セキュア・サーバID(一部サーバ用(※)を除く)

2007年3月以降の変更を予定しておりましたが、
弊社側の都合により、スケジュールが遅延しております。
現在のところ6月を予定しております。
詳細日程が決まり次第本ページにてご案内いたします。

2007年1月以降
2007年3月以降
2007年4月4日(予定)
一部サーバ((※)Oracle、Tandem、Aventail、OpenMarket、I/NET)用セキュア・サーバID

2007年4月4日の変更を予定しておりましたが、
弊社側の都合により、スケジュールが遅延しております。
詳細日程が決まり次第本ページにてご案内いたします。

変更内容

  1. ルート認証局の変更

    現在のセキュア・サーバIDは、ルート認証局である「VeriSign/RSA Secure Server CA」から発行されています。
    発行元のルート認証局が「VeriSign Class3 Primary CA」に変更になります。
    現在「VeriSign/RSA Secure Server CA」
    今後「VeriSign Class3 Primary CA」

    • 変更後の「VeriSign Class3 Primary CA」は、グローバル・サーバIDと同一のルート認証局です。
  2. 証明書の階層構造の変更

    2段階の階層構造により証明書を検証する仕組みから、中間認証局証明書を含む3段階の階層構造により証明書を検証する仕組みに変更になります。
    これにともない、サーバIDのインストール時には、中間認証局の証明書も併せてサーバにインストールする必要があります。

    • 変更前の認証局

      変更前の認証局

      Internet Explorerで見た場合
      Internet Explorerで見た場合

    • 変更後の認証局

      変更後の認証局

      Internet Explorerで見た場合
      Internet Explorerで見た場合

      • 変更後の「VeriSign Class3 Primary CA」は、グローバル・サーバIDと同一のルート認証局です。
  3. 証明書プロファイル内容の変更

    証明書に設定される詳細仕様のうち、以下の点が変更となります。

    現在多くのセキュリティ製品では、この度変更となる上記の新しい仕様をサポートしておりますが、一部非対応のウェブサーバをご利用のお客様には、 ウェブサーバのバージョンアップ等の対応を頂く必要があります。ご利用のウェブサーバの対応状況につきましては各開発元にお問い合わせください。

ユーザ様への影響

当社からお送りするサーバIDの階層構造が3階層に変更されるため、Microsoft社のIIS5.0、IIS6.0以外をご利用のお客様は、サーバIDのインストール時に手動で中間認証局証明書をインストールしていただく必要があります。
変更作業実施に伴い、弊社システムを一時停止する可能性があります。システム停止中はサーバIDの申請、発行が停止されます。詳細が決定し次第ご案内申し上げます。

新仕様のテスト用セキュア・サーバID

新仕様のテスト用セキュア・サーバIDは、以下のURLより取得していただけます。

画面の指示に従って進み、「Step 3: 申請フォームの入力」の「証明書の種別(2階層/3階層)」で3階層用の証明書を選択してください。
Microsoft IISをご利用のお客様は、「3階層(Microsoft IIS 専用)」を、Microsoft製品以外をご利用のお客様は「3階層(その他のウェブサーバ用)」を選択してください。
なお、新仕様の証明書をご利用の場合、中間認証局証明書をインストールしていただく必要がありますので、ご注意ください。

接続テスト用サイト

SSL接続テスト用に下記2つのサイトをご用意しております。
事前の動作確認などにご利用ください。

中間認証局証明書

ベリサイン ストアフロントから申請いただいたセキュア・サーバIDの中間認証局証明書は、下記のサイトに公開しています。

FAQ

本件に関するよくある質問は、以下のFAQでご案内しています。