質問

Advanced Search

Alert ID : ALERT906

Last Modified : 10/10/2018

シマンテック ストアフロントにおける SHA-2対応版SSLサーバ証明書発行サポートの開始とSHA-1版証明書の提供終了、 および4年間有効なSSLサーバ証明書の順次提供終了に関するお知らせ

Description

 

2014年8月11日

 
 

お客様各位

 平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。シマンテックのSSLサーバ証明書製品における、SHA-2対応版SSLサーバ証明書発行サポートの
開始とSHA-1版証明書の提供終了、および4年間有効なSSLサーバ証明書の順次提供終了に関して、シマンテックストアフロントへの適用の日程についてご案内を申し上げます。

また、4年間有効なSSLサーバ証明書の提供終了スケジュールについてご案内申し上げます。シマンテックでは、引続きサービス改善に努めて参りますので、

今後ともご愛顧賜りますようお願い申し上げます。



 

1. SHA-2対応版SSLサーバ証明書製品の提供開始、およびシマンテックストアフロント(以下、ストアフロント)での取扱いに関して

 

1.1. 適用予定時期

2014年11月(予定)

 

1.2.対象製品

 ・シマンテック グローバル・サーバID EV

 ・シマンテック セキュア・サーバID EV

 ・シマンテック グローバル・サーバID

・シマンテック セキュア・サーバID

 

1.3. 内容

 1.3.1 SHA-2対応版SSLサーバ証明書の仕様変更について

 上記の対象製品の中間CA証明書へのデジタル署名にはハッシュアルゴリズムSHA-1を利用していますが、ハッシュアルゴリズムSHA-2を利用したデジタル署名を付与した中間CA証明書へ変更いたします。

 

1.3.2 ストアフロントでの申請サポートについて

本日時点では上記の対象製品のSHA-2対応版SSLサーバ証明書をご取得いただく場合はUser Portal にログイン後、
再発行の手続きをいただく必要がございましたが、当仕様変更の適用以降は、ストアフロントでの新規/更新/乗換/再発行申請時に、直接SHA-1またはSHA-2 のいずれかを選択いただくことが可能となります。

※ ECCおよびDSA対応版 SSLサーバ証明書の取得は引き続きUser Portalにログイン後に再発行の手続きをいただく必要がございます。

 

1.3.3 SHA-1版SSLサーバ証明書の提供終了について

当仕様変更の適用以降、ストアフロントでは、有効期間終了日が2016年12月31日を超えるSHA-1版SSLサーバ証明書の新規/更新/乗換申請の受付を停止いたします。よって、適用以降、SHA-1版での3年間有効、4年間有効なSSLサーバ証明書はご申請いただけなくなることにご注意ください。その他の更新元のSSLサーバ証明書残存期間によってはSHA-1をご選択いただけませんのでご注意ください。

 

1.3.4 注意点

既に有効期間終了日が2016年12月31日を超えるSHA-1対応版のSSLサーバ証明書製品をご利用(または今後ご利用予定)のお客様は、当仕様変更の適用以降、ストアフロントで再発行の手続きを行い、SHA-2対応版SSLサーバ証明書をインストールしていただく必要がございます。

 

ストアフロントからの再発行の方法については以下を参考にしてください。

id=SO22888

 

1.4 ご参考

SHA-1からSHA-2への移行に関する有用な情報を以下にまとめています。

ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して

http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

       

2. 4年間有効なSSLサーバ証明書製品の提供終了予定について

2.1 適用予定時期

2015年2月頃

2.2対象製品

・シマンテック グローバル・サーバID

・シマンテック セキュア・サーバID

 

2.3内容

Baseline RequirementsにおけるSSLサーバ証明書の有効期間に関する規定を受けて、シマンテックでは、ストアフロント等から選択できる全てのSSLサーバ証明書の有効期間を最大3年間とします。 (署名アルゴリズムに関係なく)更新申請および乗換申請などの際に追加される期間を含めて、39か月を超える期間の証明書は発行できません。

 

詳細は以下の参考訳をご覧ください。

Baseline Requirements v1.1日本語参考訳(9.4有効期間)

https://www.jp.websecurity.symantec.com/ssl/pdf/baseline_requirements1.1_jp.pdf

注意点:なお、有効期間4年の製品のクーポンをお持ちのお客様は、当仕様更の適用以降、当該クーポンを使ってご申請いただけなくなりますので、お早目にご申請いただくようお願い申し上げます。

 

 

3. 参考資料   上記の詳細は以下をご覧ください

   http://www.symantec.com/content/ja/jp/enterprise/other_resources/serverid_storefront_sha2.pdf

  

4. 本件に関するお問合せ先

 

   合同会社シマンテック・ウェブサイトセキュリティ カスタマーサポート

   Email : server_info_jp@digicert.com

   電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)

  (平日9時30分~17時30分)

 

 

 


以上