• SSLサーバ証明書 ▼
  • WildCard Plus
  • マルチドメイン証明書
  • Standard SSL（SSL Plus）
  • EV SSL Plus
  • EVマルチドメイン証明書
  • サイトシール
  • 動作環境
• コードサイニング証明書 ▼
  • 取扱サービス詳細
  • ドキュメントサイニング証明書
• サポート ▼
  • CSR作成方法
  • インストール方法
  • 証明書の選択ガイド
  • 証明書の移動
  • DigiCert 技術情報
  • コードサイニングサポート
  • ドキュメントサイニングサポート
• オーダー ▼
  • 取得手順
  • 利用規約
  • オーダーフォーム
  • 更新について
  • 無料テスト証明書
  • コードサイニングオーダー
  • ドキュメントサイニングオーダー

1. ホーム＞
2. ニュースリリース＞
3. 2014年4月10日のリリース

OpenSSL Heartbleed（心臓出血）脆弱性への DigiCert の対応

OpenSSL Heartbleed（心臓出血）脆弱性

Unix系サーバーのSSL/TLSの標準インフラとなっているOpenSSLに重大な脆弱性が見つかりました。
Heartbleed（心臓出血）と呼ばれるこの脆弱性により、 OpenSSLを利用しているマシンのメモリ内容が遠隔から読み取られる可能性があります。
マシンのメモリにはサーバーの秘密鍵をはじめ非常に重要な情報がロードされていますので、Heartbleedは非常に危険な脆弱性と言えます。メモリの情報が直接取得されるため、漏えいがあったかどうかをログで確認することもできません。
2014年4月7日時点ではこの脆弱性が悪用されたという公式の記録はありませんが、非常に危険な脆弱性のため、直ちに対応が必要です。

対策

OpenSSL利用サーバーでは以下の対策を行ってください。
Unix系のほとんどのサーバーがOpenSSLを利用しており、証明書の再発行が必要になると思われます。

1. 以下のコマンドでOpenSSLのバージョンを確認します。

   # openssl version

   バージョンが以下の場合、アップデートが必要です。
   

   1.0.1～1.0.1ｆおよび1.0.2-betaシリーズ

   ※対応済みバージョンは OpenSSL 1.0.1g です。
2. アップデートが必要なバージョンの場合は、rpm yum等ご利用サーバーの標準手順で対応済みバージョンのインストールを行ってください。
   ソースからコンパイルする場合は、OpneSSL サイトから入手してください。
3. インストール後、再度OpenSSLのバージョンを確認してください。
4. 正しくアップデートできていることが確認できたら、OpenSSL利用サーバーの再起動を行ってください。

上記の対策が完了したことを確認した後、サーバー証明書の再発行をご依頼ください。現在の有効期限の証明書を発行します。
DigiCertの証明書は常に無料で再発行可能です。

1. OpenSSLのアップデートが終了したサーバーで、新規にCSRを作成してください。
   CSRの作成方法は、サポートページのCSRの作成方法をご参照ください。Apacheの場合はウイザードの利用が便利です。
2. 再発行については、以下の事項を記載のうえ、お問合せフォームから、またはメール：info＠rms.ne.jp でお問合せください。
   ・会社名
   ・ご担当者様名
   ・コモンネーム
   
   株式会社アールエムエス 法人営業部
   DigiCert（デジサート）担当宛
   mail:info＠rms.ne.jp

対象となる DigiCert の証明書

■会社概要

社名　　　： 株式会社アールエムエス
所在地　　： 東京都多摩市鶴牧1-4-10
設立　　　： 昭和55年10月
代表　　　： 代表取締役 望月 忠雄
主要仕入先： DigiCert、NTT/Verio、NTTコミュニケーションズ

過去のニュース

• 2014年3月12日　Chromeポリシー変更でCertificate Transparency（CT）未対応証明書に警告
• 2013年11月20日　DigiCert, Inc、DirectTrustエージェント認定プログラム初の認証局として公認
• 2013年10月23日　DigiCert, Inc、Google とともに Certificate Transparency（CT）を実現する計画
• 2013年9月18日　Digicert EV マルチドメイン証明書の日本法人への提供を開始
• 2013年8月27日　証明書の再発行手数料を無料化
• 2013年8月7日　EVサーバ証明書「EV SSL Plus」の日本法人への提供を開始
• 2013年7月16日　Digicert Inc. 新社屋に移転、日本でのシェアアップを計画
• 2013年3月26日　IIS8上でDigiCertサーバ証明書を利用するための手順を公開
• 2013年3月6日　テスト用SSLサーバ証明書の無料発行サービスを開始
• 2013年2月6日　リモートデスクトップで証明書を利用するための手順を公開
• 2012年12月6日　[ DigiCert, Inc.]、2012年度 Deloitte Technology Fast 500にランクイン
• 2012年11月7日　DigiCert SSLサーバ証明書 返金保証制度を従来の15日間から30日間に延長
• 2012年10月10日　[ DigiCert, Inc.]、Wikipediaなどを運営する Wikimedia財団との提携を発表
• 2012年9月19日　連邦公開鍵基盤ポリシー局より米国連邦機関用のデジタル証明書を発行する資格を取得
• 2011年3月2日　ワイルドカードサーバー証明書 深い階層でも利用可能な新機能追加
• 2010年9月27日　Windowsサーバーでの利用に最適な ユニファイドコミュニケーション証明書の提供を開始
• 2009年11月25日　複数サーバーで利用可能なワイルドカードサーバー証明書　15日間返金保証制度を開始
• 2009年6月24日　複数サーバーで利用可能なワイルドカードサーバー証明書「DigiCert（デジサート）サーバー証明書」の提供を開始
• 2010年6月26日　複数サーバーで利用可能なワイルドカードサーバー証明書「DigiCert」専用サイトをオープン

 Copyright (C) RMS Co., Ltd. All rights reserved.
 ソフィアグループ提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | クラウドサーバー | 共用サーバー | 独自ドメイン取得・運用
SSLサーバ証明書 | ワイルドカードサーバー証明書 | マルチドメイン証明書 | EV SSLサーバー証明書
コードサイニング証明書 | ドキュメントサイニング証明書