証明書認証局のデジサート / ジオトラストの証明書に関しまして、Google社との関係により、証明書の発行時期とGoogle Chromeのバージョンにより、警告が表示される場合がございます。
Symantec SSL/TLSサーバ証明書の入れ替えに関する情報について
□弊社取扱いの証明書で対象となるサービス
- ジオトラスト クイックSSL プレミアム
- デジサート セキュア・サーバID
- デジサート セキュア・サーバID EV
- デジサート グローバル・サーバID
- デジサート グローバル・サーバID EV
□影響範囲
Google Chromeから対象となる証明書へのアクセスの際に警告表示
※ 上記ウェブブラウザ以外を対象とした影響は現在の所ございません。
※ Firefoxに関しましては、現在の所、公式にアラートタイミングなど公表されておりませんが、デジサートではChromeと同タイミングと見るのが妥当であるとの見解となっております。
□警告の回避方法
証明書の発行時期と、Google Chromeのバージョンとの関連で、警告が表示される時期が異なりますが、いずれに致しましても、再発行や更新をして頂き、発行された証明書に入れ替えて頂く事で警告の回避が可能です。
※ 認証業務移行期間中の EV/OV 発行時には以下の制約があります。
- Symantecの企業認証情報を含む過去認証データの再利用を2月1日までに終了
- Symantecの過去認証データを再利用した場合、発行できる証明書の最大有効期間は13ヶ月
(1) 2018年3月15日に予定されている Chrome66(Beta) で警告が表示される証明書
2016年6月01日より前に発行された証明書が対象となります。
(2) 2018年9月13日に予定されている Chrome70(Beta) で警告が表示される証明書
2016年6月01日〜2017年11月30日の間に発行された証明書が対象となります。
(3) 2017年12月01日以降に発行された証明書
Google Chromeのバージョンによらず警告は表示されません。
上記(1)〜(3)より
(A)
証明書発行日が
-----------------------------------------------------------
発行日 : 2017年12月01日以降
-----------------------------------------------------------
もしくは、
証明書有効期限と発行日が
-----------------------------------------------------------
有効期限:2018年09月13日より前
発行日 :2016年06月01日〜2017年11月30日の間
-----------------------------------------------------------
必要なお手続きはございません。
(B)
証明書有効期限が
-----------------------------------------------------------
有効期限:2017年12月01日より前
-----------------------------------------------------------
現在の有効期限より前に更新発行後、2017年12月01日〜2018年09月13日の間に再発行もしくは更新を頂く事で警告の回避が可能です。
(C)
証明書有効期限と発行日が
-----------------------------------------------------------
有効期限:2017年12月01日以降
発行日 :2016年06月01日より前
-----------------------------------------------------------
2017年12月01日〜2018年03月15日の間に再発行もしくは更新を頂く事で警告の回避が可能です。
(D)
証明書有効期限と発行日が
-----------------------------------------------------------
有効期限:2018年09月13日以降
発行日 :2016年06月01日〜2017年11月30日の間
-----------------------------------------------------------
2017年12月01日〜2018年9月13日の間に再発行、もしくはご更新頂く事で警告の回避が可能です。
□確認方法
下記フローチャートに沿ってご確認ください。
[事前準備]
- 証明書が設置されているウェブサイト(https://から始まるURL)にブラウザでアクセスします。
- 証明書情報を確認します。
-----------------------------------------------------------
Internet Explorer の場合
URL欄右側の[鍵マーク]をクリック → [証明書の表示]をクリック
Google Chrome の場合
ページ上で右クリック → [検証] → [Security]タブをクリック
→ [View certificate]をクリック
Fire Fox の場合
URL欄左側の[鍵マーク]をクリック → コモンネーム右側の[ > ]をクリック
→ [詳細を表示]をクリック → [証明書を表示]をクリック
-----------------------------------------------------------
- 発行者 (FireFoxの場合 一般名称) を控えます。
- 有効期間(FireFoxの場合 発行日と有効期限)を控えます。
※ 弊社経由で証明書を取得のお客様で、ウェブサーバに設置していない等で有効期限や発行日が確認出来ない場合、お問い合わせください。
※ 下記フローチャートでは発行者、有効期間に統一して表記します。
※ セキュリティソフトで暗号化された接続のスキャンを有効にされている場合(httpsの保護機能等、セキュリティソフトにより名称は異なります)設置されている証明書名や有効期間が表示されない場合ございます(Kaspersky等)その場合、確認する為には一時的に暗号化された接続のスキャンを無効にして頂く必要がございます。
[フローチャート]
パターンA
必要なお手続きはございません。
パターンB
現在の有効期限より前に更新発行後、2017年12月01日〜2018年09月13日の間に再発行もしくは更新頂く必要があります。
パターンC
2017年12月01日〜2018年03月15日の間に再発行もしくは更新頂く必要があります。
パターンD
2017年12月01日〜2018年09月13日の間に再発行もしくは更新頂く必要があります。
□再発行ご申請方法
下記SSLサービスマネージャーにログインして頂き、対象の証明書の[再発行]よりお手続き頂けます。
再発行には、改めての承認お手続きや審査が必要となります為、時間を要することがあります。
誠に恐縮ではございますが、十分な余裕を持ってご申請頂けます様お願い申し上げます。
□2017年12月01日以降のデジサート / ジオトラストに関する仕様変更について
・ルート証明書、中間証明書の変更に伴うクロスルート証明書の採用
2017年12月01日以降、次世代のルート証明書として
Symantec Web PKI RSA Root - G1
Symantec Web PKI ECC Root - G1
の採用を予定しています。
これらのルート証明書は新しいルート証明書の為、ブラウザにプリインストールされておりません。
これまで通りのアクセスを可能とするため、現時点で最も普及しているルート証明書
VeriSign Class 3 Public Primary Certification Authority - G5
にチェインするクロスルート証明書を併せて公開します。
中間証明書とクロスルート証明書をあわせてインストール頂く事でこれまで通りのアクセスが期待できます。
2017年11月17日更新
ルート証明書の採用に関しましては、下記の通り変更となりました。
Managed CAへの移行後の新しいインフラから発行するSSLサーバ証明書は、既にブラウザやスマートフォンに広く普及する下記のデジサートのルート証明書にチェーンする階層構造となります。
クイックSSL プレミアム/セキュア・サーバID向け ルート証明書
DigiCert Global Root CA
セキュア・サーバID EV向け ルート証明書
DigiCert High Assurance EV Root CA
また、携帯電話(フィーチャーフォン)からの接続性をカバーする必要があるウェブサイトでは、携帯電話にも組み込まれたデジサートのルート証明書(Baltimore CyberTrust Root)との接続を可能にするクロスルート証明書を併せて提供されます。
・End-Entityプロファイルの変更
新しいルート証明書から発行されるパブリックTLS/SSL証明書の証明書プロファイルには新しいOCSPおよびCRLが含まれます。
- OCSP (オンライン証明書ステータスプロトコル) とは、単一の証明書のステータスについて確認するためのインターネットプロトコルです。
- CRL (証明書失効リスト) とは認証局が現在失効している全証明書のリストです。
詳しくは下記デジサート・ジャパンウェブサイトをご参照ください。
□今後のデジサートに関して
シマンテック・ウェブサイトセキュリティはデジサート社と新会社を予定しており、新会社は電子認証局分野ではシェア売上げともに世界最大の企業となります。
また、新会社設立後も、ノートンシールはこれまで通りご利用可能で、証明書名に関しても、シマンテックの名称でこれまで通り提供を続けます。
