Knowledge Base

2024年7月19日
デジサート・ジャパン合同会社

お客様各位

拝啓　貴社益々ご清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用頂きありがとうございます。

　首記の件につき、2024年 5月 9日にご連絡いたしました、件名「【重要】DigiCert CRL配布／OCSPサーバー等の IPv6アドレス追加について」について、
再度周知のお願いをしたく、ご案内申し上げます。

2024年 7月31日午前１時（日本時間）に、弊社のCRL（Certificate Revocation List） の配布サーバー、OCSP（Online Certificate Status Protocol）サーバーおよび
その他のサービスサーバーに対して、IPv6アドレスの割り付けを実施いたします。
貴組織において、外向きの通信についてIPアドレスをベースにファイアーウォールなどで制限をかけている場合で、当該機能にIPv6もサポートしている場合には、
期日までに追加作業をお願いいたします。
詳細につきましては、お手数ですが下記に記載の内容をご確認いただきたくお願いいたします。

　弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

敬具

記

1. 影響を受けるサービス
   　以下に代表されるような弊社の全てのサービスで発行する証明書をお使いの場合に影響がございます。
   

    

   • DigiCert CertCentral
   • DigiCert CertCentral EMEA
   • QuoVadis TrustLink
2. 変更点
   　貴組織において、IPアドレスをベースに社内から外向きの通信について、ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6も
   サポートしている場合には、2024年 7月31日午前 1時（日本時間）までに追加作業をお願いいたします。追加をするIPv6のアドレスについては以下のURLを
   ご参照ください。
   https://knowledge.digicert.com/jp/alerts/digicert-certificate-status-ip-address

    

   
   　今回の変更はTLSサーバー証明書のCRLならびにOCSPでTLSサーバー証明書の 失効確認を実施している通信の際に影響がありますのでファイアーウォールの
   ルール設定でIPv4とIPv6のIPアドレス両方に制限をしている場合は対象IPを追加してください。
   
   以下に該当する場合には、本件の対応は不要です。
   

   • IPアドレスで制限をかけていないもしくはIPアドレスではなくURLで制限をかけている場合
   • IPv4のみの環境でIPv6を利用しない場合
   • IPv4で制限しているがIPv6の利用が無い場合

   以下のドメイン、およびサブドメインをベースとしたURLからCRLの配布、
   OCSPのサービスを提供している場合には影響はございません。
   

   • one.digicert.com
   • one.nl.digicert.com
   • one.ch.digicert.com
   • one.digicert.co.jp
   • one.oracle.digicert.com

   　本件は、CertCentralでPublicとPrivateで発行された証明書に関するCRL配布点ならびにOCSPサーバーなどにIPv6のアドレスを追加するものです。
   DigiCert ONE 自体の当該サーバーに関するものではありませんが、DigiCert ONE に限っては、Publicの証明書をお使いの場合に影響を受けます。
   なお、どちらも発行済み証明書に影響はございません。

3. 本件に関するFAQ
4. 本件に関するお問合せ
   お問い合わせ先： https://www.digicert.com/jp/contact-us

2024年5月9日
デジサート・ジャパン合同会社

お客様各位

拝啓　貴社益々ご清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用頂きありがとうございます。

　首記の件につき、2024年7月31日午前１時（日本時間） に、弊社のCRL （Certificate Revocation List）の配布サーバー、OCSP（Online Certificate Status Protocol）
サーバーおよびその他のサービスサーバーに対して、IPv6アドレスの割り付けを実施いたします。貴組織において、外向きの通信についてIPアドレスを
ベースにファイアーウォールなどで制限をかけている場合で、当該機能にIPv6もサポートしている場合には、期日までに追加作業をお願いいたします。
詳細につきましては、お手数ですが下記に記載の内容をご確認いただきたくお願いいたします。

　弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を
賜りますよう、お願い申し上げます。

敬具

記

1. 影響を受けるサービス
   　以下に代表されるような弊社の全てのサービスで、Public証明書をお使いの場合に影響がございます。
   • DigiCert CertCentral
   • DigiCert CertCentral EMEA
   • QuoVadis TrustLink
   • DigiCert PKI Platform 8
   • DigiCert ONE US/CH/NL/JP
     （CH：スイス、NL：オランダ）
2. 変更点
   　貴組織において、IPアドレスをベースに社内から外向きの通信について、ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6も
   サポートしている場合には、2024年7月31日午前 1時（日本時間） までに追加作業をお願いいたします。追加をするIPv6のアドレスについては以下の
   URLをご参照ください。
   https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address#certificate-status-ipv6
   
   

   以下に該当する場合には、本件の対応は不要です。
   

   • ファイアーウォールにIPアドレスで制限をかけていない場合
   • ファイアーウォールにIPアドレスで制限をかけているが、IPv6はサポートしていない場合
      

   以下のドメイン、およびサブドメインをベースとしたURLからCRLの配布、 OCSPのサービスを提供している場合には影響はございません。
   

   • one.digicert.com
   • one.nl.digicert.com
   • one.ch.digicert.com
   • one.digicert.co.jp
   • one.oracle.digicert.com
      

   本件は、Public証明書に関するCRL配布点ならびにOCSPサーバーなどにIPv6のアドレスを追加するものですので、DigiCert ONE 自体の当該サーバーに
   関するものではなく、DigiCert ONE でPublicの証明書をお使いの場合に影響を受けるものとなります。また発行済み証明書への影響もございません。
   なお、こちらの変更はTLSサーバー証明書のCRLならびにOCSPにも影響がありますので、ファイヤーウォールのルール上、TLSサーバー証明書の失効確認を
   実施している通信が通過する場合には、追加を推奨いたします。

3. 本件に関するFAQ（英語）
   https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address#certificate-status-ipv6
4. 本件に関するお問合せ
   お問い合わせ先：https://www.digicert.com/jp/contact-us