ValueSSL クイックSSLプレミアム ValueSSL

デジサート(Digicert)階層構造(ルート証明書)オプション追加のご案内

2024年7月20日
お客様各位
ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。
弊社システムにて「新規」「更新」「再発行」申請時に、ルート証明書階層構造オプションを追加いたしました。

中間CA証明書 ルート証明書 ルート証明書
(クロスルート設定時)		 備考
[1]標準 中間CA証明書は
製品ごとに違います		 DigiCert Global Root G2
(SHA2-256)		 なし Full SHA2
現行ルート(RSA)
[2] DigiCert TLS RSA4096 Root G5
(SHA2-384)		 DigiCert Global Root CA
(SHA1)		 Full SHA2
次世代ルート(RSA)
[3] DigiCert Global Root CA
(SHA1)		 Baltimore CyberTrust Root
(SHA1)		 Mixed SHA2
前世代ルート(RSA)
[4] DigiCert Global Root G3
(SHA384ECDSA)		 なし Full ECC
現行ルート(ECC)
[5] DigiCert TLS ECC P384 Root G5
(SHA384ECDSA)		 DigiCert Global Root G3
(SHA384ECDSA)		 Full ECC
次世代ルート(ECC)
[6] DigiCert Global Root CA
(SHA1)		 Baltimore CyberTrust Root
(SHA1)		 Mixed ECC
前世代ルート(ECC)

 
 
■補足説明

[1]標準 2023年3月9日以降のデジサート認証局のRSA用現行ルート証明書の階層構造です。
通常は[1]標準のままにして下さい。
[2] デジサート認証局のRSA用次世代ルート証明書(G5)の階層構造です。
デジサート認証局では中長期的に次世代ルートG5への移行を計画しております。
次世代ルートG5のテスト検証、あるいはSHA-1ルートへのクロスルート設定が必要な場合にご選択下さい。
[3] 2023年3月8日以前のRSA用前世代ルート証明書の階層構造です。
Mozilla は2025年4月15日以降「Baltimore CyberTrust Root」を
2026年4月15日以降「DigiCert Global Root CA」信頼しなくなる予定です。
[4] ECC(公開鍵暗号方式)用の現行ルート証明書の階層構造です。CSRは必ずECC用に作成して下さい。
[5] ECC(公開鍵暗号方式)用の次世代ルート証明書の階層構造です。CSRは必ずECC用に作成して下さい。
[6] ECC(公開鍵暗号方式)用の前世代ルート証明書の階層構造です。CSRは必ずECC用に作成して下さい。
Mozilla は2025年4月15日以降「Baltimore CyberTrust Root」を
2026年4月15日以降「DigiCert Global Root CA」信頼しなくなる予定です。

 
 
■参考

 
 

2024年お盆休業のお知らせ

お客さま各位

2024年07月04日

平素はValueSSLをご利用頂き誠にありがとうございます。

当社の2024年度お盆休業につきましてご案内させて頂きます。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。

■2024年度 お盆休業期間 

2024年08月13日(火曜日)~ 2024年08月16日(金曜日)

■休業期間中もSSL証明書の申請(お申込み)は、通常どおり受付致しております。

クイック発行のSSLサーバー証明書は、休業期間中も最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、通常よりも認証作業に遅れがございます。

※例年お盆期間と、その前後の週は認証局の認証作業も遅延いたします。

■休業期間中のお問合せなどのメールは

2024年08月19日(月曜日)より順次ご返信いたします。

■休業期間中は銀行振込によるご入金確認ができません。

弊社休業期間中にお支払期限が到来するお客さまは、お支払いは休業日明けとなりましても問題ございません。
あるいは、事前に弊社まで振込予定日をご連絡下さい。

なお、クレジットカード決済をご利用のお客さまにつきましては、休業期間中もクレジットカード決済によるお支払が可能でございます。

大変ご不便をおかけしますが、なにとぞよろしくお願いいたします。

DigiCert CRL配布/OCSPサーバー等の IPv6アドレス追加について

お客様 各位

2024年05月31日
ZERONET株式会社

平素はValueSSLをご利用頂きありがとうございます。

首記の件につき、デジサート社より下記の案内がございました。

2024年7月31日午前1時(日本時間) に、デジサート社のCRL(Certificate Revocation List)の配布サーバー、OCSP(Online Certificate Status Protocol)
サーバーおよびその他のサービスサーバーに対して、IPv6アドレスの割り付けを実施いたします。

貴組織において、外向きの通信についてIPアドレスをベースに
ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6もサポートしている場合には、期日までに追加作業をお願いいたします。
詳細につきましては、お手数ですが下記に記載の内容をご確認いただきたくお願いいたします。

                記

1. 影響を受けるサービス
 以下に代表されるような弊社の全てのサービスで、Public証明書をお使いの場合に
影響がございます。

• DigiCert CertCentral
• DigiCert CertCentral EMEA
• QuoVadis TrustLink
• DigiCert PKI Platform 8
• DigiCert ONE US/CH/NL/JP
(CH:スイス、NL:オランダ)

2. 変更点
貴組織において、IPアドレスをベースに社内から外向きの通信について、
ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6も
サポートしている場合には、2024年7月31日午前 1時(日本時間) までに
追加作業をお願いいたします。追加をするIPv6のアドレスについては以下の
URLをご参照ください。
https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address#certificate-status-ipv6

以下に該当する場合には、本件の対応は不要です。
• ファイアーウォールにIPアドレスで制限をかけていない場合
• ファイアーウォールにIPアドレスで制限をかけているが、IPv6はサポートしていない場合

以下のドメイン、およびサブドメインをベースとしたURLからCRLの配布、
OCSPのサービスを提供している場合には影響はございません。
• one.digicert.com
• one.nl.digicert.com
• one.ch.digicert.com
• one.digicert.co.jp
• one.oracle.digicert.com

 本件は、Public証明書に関するCRL配布点ならびにOCSPサーバーなどにIPv6のアドレスを
追加するものですので、DigiCert ONE 自体の当該サーバーに関するものではなく、
DigiCert ONE でPublicの証明書をお使いの場合に影響を受けるものとなります。
また発行済み証明書への影響もございません。

 なお、こちらの変更はTLSサーバー証明書のCRLならびにOCSPにも影響がありますので、
ファイヤーウォールのルール上、TLSサーバー証明書の失効確認を実施している通信が
通過する場合には、追加を推奨いたします。

3. 本件に関するFAQ(英語)
https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address#certificate-status-ipv6

DigiCert EV TLS証明書の緊急失効(5月12日)に伴う証明書の入れ替えのお願い

本件に該当するDigiCert EV TLS証明書の緊急失効の対象となる証明書をご利用のお客様には
2024年5月7日に弊社から個別にメールもしくはお電話にてご連絡し、5月10日には「EV TLS証明書の緊急失効」の対象となる証明書はすべて再発行が完了いたしました。

弊社から個別にご連絡がなかったお客様は本件の対象外でございます。

お客様 各位

2024年05月07日
ZERONET株式会社

平素はValueSSLをご利用頂きありがとうございます。

首記の件につき、デジサート社が発行いたしましたEV TLS証明書の一部にBusiness Categoryの記載フォーマットに誤りがあるものを確認し、CA Browser Forum SSL/TLS証明書のBaseline Reuqirementの取り決めにより、2024年 5月 12日午前1時(日本時間)に、失効しなくてはならないことが判明いたしました。

お客様にはご迷惑をおかけいたしますこと、深くお詫び申し上げます。大変お手数ではございますが、対象の証明書につき当該日時までに当該証明書の再発行とサーバーへの入れ替え作業をお願い申し上げます。

■対象の内容

2023年 9月から同年12月中旬までに発行しているEV TLS/SSL証明書のうち、 Subjectに記載のBusiness Category フィールド(subject:businessCategory)の表記に誤りがある証明書が失効の対象となります。
当該フィールドは以下のどれかの値を含む必要がございますが、これらについては大文字小文字が以下の表記のままである必要があります。
Private Organization
Government Entity
Business Entity
Non-Commercial Entity
失効対象の証明書ではこの大文字小文字の表記に誤りがあり
「Private Organization」が正しい表記になりますが これが「Private organization」(Oが小文字)のように記載されているため失効の対象となります。

■再発行手順
1. 新しい秘密鍵から、CSRを生成してください。 誠に恐縮ですが再発行に際しまして必ず新しい秘密鍵から、CSRを生成して下さい。

2. 弊社会員ページにログインし、該当証明書の右にある「注文詳細」をクリックして下さい。

3. 注文詳細の右メニュー「再発行申請」をクリックしてください。

4.新しいCSRを貼付して「再発行申請を送信する」ボタンをクリックして下さい。

5.EV認証済み連絡先宛にEV証明書発行承認メールが送信されます。 メールを確認のうえ、承認操作をしていただくと証明書が発行されます。

6. EV証明書発行承認後、Subjectに記載の Business Category 「Private Organization」フィールドが正しい情報で 新しく証明書を発行します。 新しく発行された証明書を対象のサーバへインストールしてください。

本件につきましてデジサート社の案内は下記のページにございます。
https://knowledge.digicert.com/ja/jp/alerts/ALERT2847.html

2024年ゴールデンウイーク休業のお知らせ

お客さま各位

ZERONET株式会社
2024年04月03日

2024年弊社ゴールデンウィークの休業につきましてご案内させて頂きます。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。

■ゴールデンウィークの休業日
2024年04月27日(土曜日)~2024年5月6日(月曜日)

■休業期間中のSSL証明書は通常どおりご注文いただけますが、認証作業が遅れます。
クイック発行のSSLサーバー証明書は、お客様にて承認手続きが完了しましたら最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、認証局の電話確認等の窓口が休業のため認証作業が遅れます。

■休業期間中のお問合せなどのメールは
2024年5月7日(火曜日)より順次ご返信いたします。

■休業期間中は銀行振込によるご入金確認ができません。
弊社休業期間中にお支払期限が到来するお客さまは、弊社休業期間終了日の翌営業日までにお振込を頂きますようにお願い致します。
あるいは、事前に弊社まで振込予定日をご連絡下さい。
なお、クレジットカード決済をご利用のお客さまにつきましては、弊社休業期間中もクレジットカード決済によるお支払が可能でございます。

« 前ページへ