ValuesSSL DigiCert CRL配布/OCSPサーバー等の IPv6アドレス追加について

ValueSSL クイックSSLプレミアム ValueSSL

DigiCert CRL配布/OCSPサーバー等の IPv6アドレス追加について

お客様 各位

2024年05月31日
ZERONET株式会社

平素はValueSSLをご利用頂きありがとうございます。

首記の件につき、デジサート社より下記の案内がございました。

2024年7月31日午前1時(日本時間) に、デジサート社のCRL(Certificate Revocation List)の配布サーバー、OCSP(Online Certificate Status Protocol)
サーバーおよびその他のサービスサーバーに対して、IPv6アドレスの割り付けを実施いたします。

貴組織において、外向きの通信についてIPアドレスをベースに
ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6もサポートしている場合には、期日までに追加作業をお願いいたします。
詳細につきましては、お手数ですが下記に記載の内容をご確認いただきたくお願いいたします。

                記

1. 影響を受けるサービス
 以下に代表されるような弊社の全てのサービスで、Public証明書をお使いの場合に
影響がございます。

• DigiCert CertCentral
• DigiCert CertCentral EMEA
• QuoVadis TrustLink
• DigiCert PKI Platform 8
• DigiCert ONE US/CH/NL/JP
(CH:スイス、NL:オランダ)

2. 変更点
貴組織において、IPアドレスをベースに社内から外向きの通信について、
ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6も
サポートしている場合には、2024年7月31日午前 1時(日本時間) までに
追加作業をお願いいたします。追加をするIPv6のアドレスについては以下の
URLをご参照ください。
https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address#certificate-status-ipv6

以下に該当する場合には、本件の対応は不要です。
• ファイアーウォールにIPアドレスで制限をかけていない場合
• ファイアーウォールにIPアドレスで制限をかけているが、IPv6はサポートしていない場合

以下のドメイン、およびサブドメインをベースとしたURLからCRLの配布、
OCSPのサービスを提供している場合には影響はございません。
• one.digicert.com
• one.nl.digicert.com
• one.ch.digicert.com
• one.digicert.co.jp
• one.oracle.digicert.com

 本件は、Public証明書に関するCRL配布点ならびにOCSPサーバーなどにIPv6のアドレスを
追加するものですので、DigiCert ONE 自体の当該サーバーに関するものではなく、
DigiCert ONE でPublicの証明書をお使いの場合に影響を受けるものとなります。
また発行済み証明書への影響もございません。

 なお、こちらの変更はTLSサーバー証明書のCRLならびにOCSPにも影響がありますので、
ファイヤーウォールのルール上、TLSサーバー証明書の失効確認を実施している通信が
通過する場合には、追加を推奨いたします。

3. 本件に関するFAQ(英語)
https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address#certificate-status-ipv6

最終更新日 2024 年 5 月 31 日 金曜日 RSS 2.0