DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

DigiCert CRL配布/OCSPサーバー等の IPv6アドレス追加について

ソリューション番号: ALERT19
最終更新日: 2024/06/26

 

DigiCert オンライン証明書ステータス プロトコル (OCSP)、証明書失効リスト (CRL)、およびその他のいくつかの DigiCert サービス用の DigiCert 専用 IP アドレスが含まれています。

·       これらの IP アドレスはデジタル証明書環境にどのような影響を与えますか?

·       DigiCert 証明書ステータス IPv4 アドレス

·       DigiCert 証明書ステータス IPv6 アドレス

2024 年 7 月 31 日の午前1時(日本時間)に、DigiCert は新しい専用 IPv6 アドレスをオンライン証明書ステータス プロトコル (OCSP)、証明書失効リスト (CRL)、およびその他の DigiCert サービスに追加いたします。

自社ネットワークからアクセスできるIPアドレスをファイヤーウォールまたはアクセス制御機器で制限されており、それらがIPv6 アドレスをサポートしている場合、またはサポートする予定がある場合には、IPv6 アドレスのアウトバウンド接続を許可するよう該当のIPアドレスをアローリストへ追加を推奨しております。詳しくは本ページ内の DigiCert 証明書ステータス IPv6 アドレスを参照してください。

 

これらの IP アドレスはデジタル証明書環境にどのような影響を与えますか?

 

下記の表を確認いただき必要な IP アドレス (IPv4 および IPv6) をアローリストへ追加をお願いいたします。証明書の有効性を確認するにこれらのアドレスへのアウトバウンド接続を許可いただくことを推奨しております。

以下のドメイン、およびサブドメインをベースとしたURLからのCRL配布、OCSPのサービスを提供している場合には影響はありませんので追加作業は不要です。

·       one.digicert.com

·       one.nl.digicert.com

·       one.ch.digicert.com

·       ​one.digicert.co.jp

·       one.oracle.digicert.com.

 

OCSP と CRL は何に使用されますか?

通常、ブラウザやアプリケーションはOCSP または CRLの エンドポイントの 1 つを呼び出し、SSL/TSL証明書 やコードサイニング証明書などの有効性確認をおこないます。

·       証明書が CRL リストに該当がなく、OCSP にて証明書の有効性が確認された場合、該当証明書が失効しておらず有効性が確認できたことになります。

·       証明書がCRLリストもしくはOCSPで失効していると確認された場合、ブラウザはセキュリティ警告またはエラーメッセージを表示します。

 

DigiCert 証明書ステータス IPv4 アドレス

DigiCert OCSP /CRL 、ならびにPKI Platform 8 サービスにおけるIPv4アドレス

Service*

URL

IPv4 addresses

CertCentral Global OCSPs

·        ocsp.digicert.com

·        status.thawte.com

·        status.geotrust.com

·        status.rapidssl.com

·        kr.ocsp.digicert.com

·        ocsp.digicert-cn.com

·        ocsp.edge.digicert.com

·        ocsp.omniroot.com

·        ocsp1.digicert.com

·        ocsp2.digicert.com

·        ocspx.digicert.com

·        statusd.digitalcertvalidation.com

·        statuse.digitalcertvalidation.com

·        statusf.digitalcertvalidation.com

·        statush.digitalcertvalidation.com

·        www.public-trust.com

·        192.229.211.108

·        192.229.221.95

·        152.195.38.76

·        192.16.49.85

CertCentral Global CRLs

·       crl3.digicert.com

·       crl4.digicert.com

·       cdp.thawte.com

·       cdp.geotrust.com

·       cdp.rapidssl.com

·       cdp1.digicert.com

·       cdp1.public-trust.com

·       cdp2.digicert.com

·       cdph.digitalcertvalidation.com

·       crl.digicert-cn.com­­

·       crl.edge.digicert.com

·       crl.pki.abb.com

·       www.public-trust.com

·       192.229.211.108

·       192.229.221.95

·       152.195.38.76

·       192.16.49.85

CertCentral Europe OCSPs

·       ocsp.digicert.eu

·       192.229.211.153

·       192.229.221.140

·       152.195.35.161

·       192.16.48.236

CertCentral Europe CRLs

·       crl.digicert.eu

·       192.229.211.153

·       192.229.221.140

·       152.195.35.161

·       192.16.48.236

CertCentral Europe CA certificates

·       cacert.digicert.eu

·       192.229.211.153

·       192.229.221.140

·       152.195.35.161

·       192.16.48.236

PKI Platform 8 CRLs

·       See the attached csv file – pki-platform-8-crl-ca-cert-urls.csv

·       192.229.211.108

·       192.229.221.95

·       152.195.38.76

·       192.16.49.85

PKI Platform 8 OCSPs

·       See attached csv file - pki-platform-8-ocsp.csv

·       152.195.50.149

·       152.199.19.74

·       152.199.38.90

·       192.16.49.240

PKI Platform 8 CA certificates

·       See the attached csv file – pki-platform-8-crl-ca-cert-urls.csv

·       192.229.211.108

·       192.229.221.95

·       152.195.38.76

·       192.16.49.85

PKI client downloads

·       pkiclient-updater.digicert.com

·       pki-downloads.digicert.com

·       192.229.211.108

·       192.229.221.95

·       152.195.38.76

·       192.16.49.85

QuoVadis TrustLink OCSP

·       ocsp.quovadisglobal.com

·       152.195.13.36

·       152.195.132.213

·       152.195.38.89

·       192.16.49.125

*DigiCert ONE US、CH、NL、JAPANをご利用中のお客様へ:Trust Lifecycle、Software Trust (DigiCertONE JAPANを除く)、またはDocument Trust Manager (DigiCertONE JAPANを除く)サービスにおいてCertCentral Global、CertCentral Europe、もしくはPKI Platform 8から発行されたパブリック証明書を使用している場合、以下のIPv4アドレスを許可リストに追加することをお勧めします

 

DigiCert 証明書ステータス IPv6 アドレス

DigiCert OCSP /CRL 、ならびにPKI Platform 8 サービスにおけるIPv6アドレス

*Service

URL

IPv6 addresses

CertCentral Global OCSPs

·        ocsp.digicert.com

·        status.thawte.com

·        status.geotrust.com

·        status.rapidssl.com

·        kr.ocsp.digicert.com

·        ocsp.digicert-cn.com

·        ocsp.edge.digicert.com

·        ocsp.omniroot.com

·        ocsp1.digicert.com

·        ocsp2.digicert.com

·        ocspx.digicert.com

·        statusd.digitalcertvalidation.com

·        statuse.digitalcertvalidation.com

·        statusf.digitalcertvalidation.com

·        statush.digitalcertvalidation.com

·        www.public-trust.com

·        2606:2800:21f:e650:1228:c9d5:7af4:5a5b

·        2606:2800:233:fa02:67b:9ff6:6107:833

·        2606:2800:247:57cb:4371:48bc:8b00:14c3

·        2606:2800:257:5867:485:5080:9d02:28b7

CertCentral Global CRLs

·       crl3.digicert.com

·       crl4.digicert.com

·       cdp.thawte.com

·       cdp.geotrust.com

·       cdp.rapidssl.com

·       cdp1.digicert.com

·       cdp1.public-trust.com

·       cdp2.digicert.com

·       cdph.digitalcertvalidation.com

·       crl.digicert-cn.com

·       crl.edge.digicert.com

·       crl.pki.abb.com

·       2606:2800:21f:e650:1228:c9d5:7af4:5a5b

·       2606:2800:233:fa02:67b:9ff6:6107:833

·       2606:2800:247:57cb:4371:48bc:8b00:14c3

·       2606:2800:257:5867:485:5080:9d02:28b7

CertCentral Europe OCSPs

·       ocsp.digicert.eu

·       2606:2800:21f:9c1e:67b0:7bce:849:df00

·       2606:2800:233:74d9:9d2c:b7bf:16ae:2ec

·       2606:2800:247:868c:d31a:6345:7b:a3c0

·       2606:2800:257:1ac8:59c0:2581:25ed:64bc

CertCentral Europe CRLs

·       crl.digicert.eu

·       2606:2800:21f:9c1e:67b0:7bce:849:df00

·       2606:2800:233:74d9:9d2c:b7bf:16ae:2ec

·       2606:2800:247:868c:d31a:6345:7b:a3c0

·       2606:2800:257:1ac8:59c0:2581:25ed:64bc

CertCentral Europe CA certificates

·       cacert.digicert.eu

·       2606:2800:21f:9c1e:67b0:7bce:849:df00

·       2606:2800:233:74d9:9d2c:b7bf:16ae:2ec

·       2606:2800:247:868c:d31a:6345:7b:a3c0

·       2606:2800:257:1ac8:59c0:2581:25ed:64bc

PKI Platform 8 CRLs

·       See the attached csv file – pki-platform-8-crl-ca-cert-urls.csv

·       2606:2800:21f:e650:1228:c9d5:7af4:5a5b

·       2606:2800:233:fa02:67b:9ff6:6107:833

·       2606:2800:247:57cb:4371:48bc:8b00:14c3

·       2606:2800:257:5867:485:5080:9d02:28b7

PKI Platform 8 OCSPs

·       See attached csv file - pki-platform-8-ocsp.csv

·       2606:2800:21f:5923:5d60:4b12:209c:3bb3

·       2606:2800:233:f75c:41f2:5278:c97:7c42

·       2606:2800:247:5f3a:a0d1:7719:f5b7:4aa7

·       2606:2800:257:b88b:6a1:e8d5:31ac:b760

PKI Platform 8 CA certificates

·       See the attached csv file – pki-platform-8-crl-ca-cert-urls.csv

·       2606:2800:21f:e650:1228:c9d5:7af4:5a5b

·       2606:2800:233:fa02:67b:9ff6:6107:833

·       2606:2800:247:57cb:4371:48bc:8b00:14c3

·       2606:2800:257:5867:485:5080:9d02:28b7

PKI client downloads

·       pkiclient-updater.digicert.com

·       pki-downloads.digicert.com

·       2606:2800:21f:e650:1228:c9d5:7af4:5a5b

·       2606:2800:233:fa02:67b:9ff6:6107:833

·       2606:2800:247:57cb:4371:48bc:8b00:14c3

·       2606:2800:257:5867:485:5080:9d02:28b7

QuoVadis TrustLink OCSPs

·       ocsp.quovadisglobal.com

·       2606:2800:21f:21f4:c91e:c3c9:75b4:341d

·       2606:2800:233:7a2d:90b3:5a75:2722:801b

·       2606:2800:247:3577:6861:1cf4:9ff1:ab05

·       2606:2800:257:db7f:cb04:fdd:d200:8f3f

*DigiCert ONE US、CH、NL、JAPANをご利用中のお客様へ:Trust Lifecycle、Software Trust (DigiCertONE JAPANを除く)、またはDocument Trust Manager (DigiCertONE JAPANを除く)サービスにおいてCertCentral Global、CertCentral Europe、もしくはPKI Platform 8から発行されたパブリック証明書を使用している場合、以下のIPv6アドレスを許可リストに追加することをお勧めします

 

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。