DigiCert(デジサート)では、今後の業界要求事項の変更に対する証明書ライフサイクルの迅速な対応、および軽減化を目的として、SSL/TLSサーバ証明書の中間CA証明書をより短期間で定期的に変更いたします。
その一環として、DigiCert企業認証(OV)証明書を対象として2020年11月3日(火)(予定)以降に発行する証明書から中間CA証明書を下記のとおり変更いたします。
なお、上記適用日以前に発行済みの証明書については、中間CA証明書の入れ替えなどの対応をいただく必要はございません。
詳細は下記をご参照ください。
2020年11月3日(火)(日本時間) 0:00 より順次
※ 同作業に伴うサービスの停止はございませんが、証明書が発行される時間帯により、
中間CA証明書が異なりますので何卒ご了承ください。
※ 時間は前後する場合がありますので何卒ご了承ください。
・Standard SSL(SSL Plus)
・マルチドメイン証明書(ホスト名追加も含む)
・WildCard Plus
※ EV SSLサーバ証明書、コードサイニング証明書は対象外です。
上述の製品で利用可能な全ての階層構造オプションにおける中間CA証明書が変更対象となります。
詳細は次のセクションを参照ください。
対象製品について変更前後の中間CA証明書の名称は下記Webページをご参照ください。
「DigiCert(デジサート)中間CA証明書(ICA/中間証明書)変更に関するお知らせ」
https://rms.ne.jp/wp/sslserver/basis/new-ica/
上記適用日以降に発行された対象製品の証明書をWebサーバにインストールする際は、変更後の新しい中間CA証明書を併せてインストールいただく必要があります。
変更前の中間CA証明書をWebサーバにインストールしてください。
変更後の新しい中間CA証明書をWebサーバにインストールしてください。
※ 証明書とペアとなる中間CA証明書は、証明書のダウンロード時に併せて取得いただけます。
※ すでに発行済みの証明書には、その有効期間を迎えるまで引き続きご利用いただけます。
中間証明書を入れ替えていただく必要はございません。
※ ルート証明書に変更はありません。
従って、対応ブラウザ・モバイル端末範囲への影響はございません。
業界全体におけるSSL/TLSサーバ証明書の有効期間短縮をはじめとし、ブラウザコミュニティ、およびCA/ブラウザフォーラム等における要求事項の変更により、今後より一層、SSL/TLSサーバ証明書ライフサイクル管理に対し迅速な対応が求められてまいります。
また、これらの変更による中間CA証明書、およびEnd-Entity証明書への影響を軽減する目的とし、DigiCertでは中間CA証明書のライフサイクルをより短く管理していく方針であり、その一環として、企業認証(OV)証明書の中間CA証明書をこのたび変更する運びと相成りました。
DigiCertでは、SSL/TLSサーバ証明書ライフサイクル管理のベストプラクティスとして、証明書のインストール時には、End-Entity証明書とあわせて中間CA証明書も必ず入れ替えていただくようご案内いたします。
証明書のライフサイクル管理手順において中間CA証明書を固定登録すること、またはハードコーディングすることは非推奨とさせていただきます。
この機会にあらためて中間CA証明書のお取り扱いにご留意いただき、運用変更をご検討いただきますようお願い申し上げます。
より詳細な背景や狙いについては、こちらのWebページをご参照ください。
「証明書のピンニングはやめましょう」https://rms.ne.jp/wp/sslserver/basis/pinning2/
この件につきまして、ご不明な点などございましたら当社までお問い合わせください。