Web サーバー証明書について
多くのプラットフォームのブラウザが VeriSign PCA3 G5 ルート証明書にチェーンする Web サーバー証明書を受け入れなくなっているため、当社ではブラウザに接続するすべての VIP 認証サービスの Web サーバー証明書を置き換えることにしました。代わりのルート認証局になる DigiCert Global Root CA にチェーンする新しい証明書を使用するため、Web サービス API 呼び出しによってアクセスされる VIP 認証サービスのすべての Web サーバー証明書も置き換える予定です。
DigiCert ルート証明書は、Web ブラウザおよびネイティブプログラミングプラットフォームのデフォルトの信頼ルート CA リストに幅広く組み込まれています。ほとんどのお客様はこの置き換えによる影響を受けませんが、お客様の現在の VIP サービスクライアントが古い VeriSign PCA3 G5 にチェーンされている証明書にピン留めされている場合は、お客様側で変更が必要になる可能性があります。
移行を実施する 90 日/60 日/30 日前には日時を含めてリマインダーと詳細をお送りする予定ですが、お客様側で変更が必要になる場合は、今すぐ変更していただくことができます。この移行は 2020 年 1 月を目標に、通常のリリースサイクルの一環として実施する予定です。
変更はいつ実施されますか?
2020年1月15日(水)午前7時 (日本時間) に変更が実施される予定です。
何をする必要がありますか?
VIP サービスについては、お使いのアプリケーションサーバーで新しい DigiCert Global Root CA 証明書が信頼されていることを確認します。この証明書から新しい VIP Web サーバー証明書が発行されます。
注: VIP Enterprise Gateway を実行しているサーバーでは追加の操作は必要ありません。
URL は影響を受けますか?
VIP 認証サービス:
https://services.vip.symantec.com
https://services-auth.vip.symantec.com
VIP ユーザー認証サービス:
https://userservices-auth.vip.symantec.com
VIP メッセージングサービス:
https://messaging.vip.symantec.com
参考情報:
既存の PCA3 G5 ルート証明書:
- 共通名: VeriSign Class 3 Public Primary Certification Authority - G5
- 完全なサブジェクト名: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only, CN=VeriSign Class 3 Public Primary Certification Authority - G5
- 証明書シリアル番号: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a
VIP サービスで使用される DigiCert Global Root CA 証明書:
- 共通名: DigiCert Global Root CA
- 完全なサブジェクト名: C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
- 証明書シリアル番号: 08 3b e0 56 90 42 46 b1 a1 75 6a c9 59 91 c7 4a
- ダウンロード テスト
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)