質問

Advanced Search

Alert ID : ALERT800

Last Modified : 06/04/2018

セキュア・サーバIDの仕様変更に関するお知らせ

Description

最終更新:2006年9月14日

日本ベリサインでは、2007年1月より発行するセキュア・サーバIDの仕様を変更いたします。

これに先立ち、テスト用セキュア・サーバIDについては2006年9月から、一部サーバ用のセキュア・サーバIDについては2006年12月から順次仕様変更をしていきます。

この変更により、仕様変更後にセキュア・サーバIDをご取得いただくお客様には、ウェブサーバにセキュア・サーバIDをインストールする際、中間認 証局の証明書も併せてインストールしていただくなど、いくつかご注意いただく点がございます。仕様変更についての詳細は、下記をご確認ください。

  • 仕様変更以前に取得されたサーバIDへの影響は一切ありません
  • 本内容は2006年9月14日(木)時点で予定されている情報です。一部予定が変更となる可能性があります。

対象製品

仕様変更後に発行される以下製品が対象です。

  • セキュア・サーバID
  • テスト用セキュア・サーバID

変更理由

セキュア・サーバIDの現在のルート認証局である「VeriSign/RSA Secure Server CA」の証明書が、2010年1月に期限切れとなるため。

スケジュール

本日14日からの発行開始を予定しておりましたテスト用セキュア・サーバIDですが、弊社都合により、発行開始日を延期させていただきます。皆様には大変ご迷惑をお掛けしますが、ご理解の程、よろしくお願い申し上げます。

以下のタイミングで順次仕様変更を行う予定です。

2006年9月14日
9月21日
テスト用セキュア・サーバID
2006年12月 一部サーバ(Oracle、Tandem、Aventail、OpenMarket、I/NET)用セキュア・サーバID
2007年1月 上記以外の全てのセキュア・サーバID

変更内容

  1. ルート認証局の変更

    現在のセキュア・サーバIDは、ルート認証局である「VeriSign/RSA Secure Server CA」から発行されています。
    発行元のルート認証局が「VeriSign Class3 Primary CA」に変更になります。
    現在「VeriSign/RSA Secure Server CA」
    今後「VeriSign Class3 Primary CA」

    • 変更後の「VeriSign Class3 Primary CA」は、グローバル・サーバIDと同一のルート認証局です。
  2. 証明書の階層構造の変更

    2段階の階層構造により証明書を検証する仕組みから、中間認証局証明書を含む3段階の階層構造により証明書を検証する仕組みに変更になります。
    これにともない、サーバIDのインストール時には、中間認証局の証明書も併せてサーバにインストールする必要があります。

    • 変更前の認証局

      変更前の認証局

      Internet Explorerで見た場合
      Internet Explorerで見た場合

    • 変更後の認証局

      変更後の認証局

      Internet Explorerで見た場合
      Internet Explorerで見た場合

      • 変更後の「VeriSign Class3 Primary CA」は、グローバル・サーバIDと同一のルート認証局です。
  3. 証明書プロファイル内容の変更

    証明書に設定される詳細仕様のうち、以下の点が変更となります。

    現在多くのセキュリティ製品では、この度変更となる上記の新しい仕様をサポートしておりますが、一部非対応のウェブサーバをご利用のお客様には、 ウェブサーバのバージョンアップ等の対応を頂く必要があります。ご利用のウェブサーバの対応状況につきましては各開発元にお問い合わせください。

ユーザ様への影響

当社からお送りするサーバIDの階層構造が3階層に変更されるため、Microsoft社のIIS5.0、IIS6.0以外をご利用のお客様は、サーバIDのインストール時に手動で中間認証局証明書をインストールしていただく必要があります。
変更作業実施に伴い、弊社システムを一時停止する可能性があります。システム停止中はサーバIDの申請、発行が停止されます。詳細が決定し次第ご案内申し上げます。

接続テスト用サイト

SSL接続テスト用に下記2つのサイトをご用意しております。
事前の動作確認などにご利用ください。

中間認証局証明書

仕様変更後にご利用いただくセキュア・サーバIDの中間認証局証明書は、下記のサイトに公開しています。

FAQ

本件に関するよくある質問は、以下のFAQでご案内しています。