Web サーバー証明書について

多くのプラットフォームのブラウザが VeriSign PCA3 G5 ルート証明書にチェーンする Web サーバー証明書を受け入れなくなっているため、当社ではブラウザに接続するすべての VIP 認証サービスの Web サーバー証明書を置き換えることにしました。代わりのルート認証局になる DigiCert Global Root CA にチェーンする新しい証明書を使用するため、Web サービス API 呼び出しによってアクセスされる VIP 認証サービスのすべての Web サーバー証明書も置き換える予定です。

DigiCert ルート証明書は、Web ブラウザおよびネイティブプログラミングプラットフォームのデフォルトの信頼ルート CA リストに幅広く組み込まれています。ほとんどのお客様はこの置き換えによる影響を受けませんが、お客様の現在の VIP サービスクライアントが古い VeriSign PCA3 G5 にチェーンされている証明書にピン留めされている場合は、お客様側で変更が必要になる可能性があります。

移行を実施する 90 日/60 日/30 日前には日時を含めてリマインダーと詳細をお送りする予定ですが、お客様側で変更が必要になる場合は、今すぐ変更していただくことができます。この移行は 2020 年 1 月を目標に、通常のリリースサイクルの一環として実施する予定です。

 

変更はいつ実施されますか?

2020年1月15日(水)午前7時 (日本時間) に変更が実施される予定です。

何をする必要がありますか?

VIP サービスについては、お使いのアプリケーションサーバーで新しい DigiCert Global Root CA 証明書が信頼されていることを確認します。この証明書から新しい VIP Web サーバー証明書が発行されます。

注: VIP Enterprise Gateway を実行しているサーバーでは追加の操作は必要ありません。

URL は影響を受けますか?

VIP 認証サービス:
   https://services.vip.symantec.com
   https://services-auth.vip.symantec.com

VIP ユーザー認証サービス:
   https://userservices-auth.vip.symantec.com

VIP メッセージングサービス:
   https://messaging.vip.symantec.com

参考情報:

既存の PCA3 G5 ルート証明書:

  • 共通名: VeriSign Class 3 Public Primary Certification Authority - G5
  • 完全なサブジェクト名: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only, CN=VeriSign Class 3 Public Primary Certification Authority - G5
  • 証明書シリアル番号: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

VIP サービスで使用される DigiCert Global Root CA 証明書:

  • 共通名: DigiCert Global Root CA
  • 完全なサブジェクト名: C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
  • 証明書シリアル番号: 08 3b e0 56 90 42 46 b1 a1 75 6a c9 59 91 c7 4a
  • ダウンロード  テスト

ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)

    © 1995-2019 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.